ascii - 第 9 | CN-SEC 中文网

安全文章

Burp半自动时间盲注

0x00 直接开始实战中碰到延时的注入点，一个一个测太麻烦，Python脚本又不会写，那我们就善用Burp。首先要构造好注入语句，接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...

05月26日73 views评论

阅读全文

安全开发

在 Go 中生成随机的安全密码

导读：Go 的随机数生成器是生成难以猜测的密码的好方法。　　　　　　　　　　　　　　　　　本文字数：3098，阅读时长大约：3分钟LCTT 译者：六开箱🌟...

05月23日29 views评论

阅读全文

Hctf2017-JS逆向-writeup

让你在前端感受逆向题的酸爽。题目的最大难度在于考验人的耐心吧。题目就不用多说了，很容易发现是Javascript代码审计。整个文件的变量名/函数名可以看作是混淆了的，分析一下整个文件的结构 —— ...

05月17日CTF专场112 views评论

阅读全文

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-24803，漏洞威胁等级：严重...

04月22日未分类39 views评论

阅读全文

安全文章

URL编码与解码

在项目中碰到了ajax传来的参数，后台接收值乱码（如下图）的问题在此记录一下前台：后台：解决问题为什么需要编码怎样编码实际出现的问题解决方法1.为什么需要编码？URL 只能使用 ASCII 字符集来...

04月15日101 views评论

阅读全文

安全漏洞

严重 | Asciidoctor-include-ext命令注入漏洞

点击上方订阅话题第一时间了...

04月11日167 views评论

阅读全文

安全文章

二进制突破延时注入！

之前Freebuf出了个视频关于二进制突破延时注入地址： http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的延时注入，那个跑数据实在是太慢了...

04月09日170 views评论

阅读全文

安全文章

盲注基本原理

最近找到一个带有注入的美国网站，发现是盲注，简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错，并且直接给出错误信息：SQL: SELECT *FROM cata...

03月01日88 views评论

阅读全文

移动安全

【周四答疑】frida自吐脚本的乱码

使用frida 自吐脚本的时候，看到了乱码比如下面这样自吐脚本只显示了数据的字符串形式，没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...

02月18日329 views评论

阅读全文

SecIN安全技术社区

由MySQL字符串函数考虑到的绕过利用

来自WgpSec Team 成员 f1hgb投稿背景本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用先对用到的函数简单介绍 ascii():返回字符串str的...

01月28日84 views已关闭评论

阅读全文

安全文章

SQL盲注的简单分析

首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...

01月13日68 views已关闭评论

阅读全文

安全文章

ProxyOracle漏洞分析

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。影响版本CVE-2021-31195●Exchange Server 2013 < May21SU ●Exchan...

01月06日210 views评论

阅读全文

Burp半自动时间盲注

在 Go 中生成随机的安全密码

Hctf2017-JS逆向-writeup

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞

URL编码与解码

严重 | Asciidoctor-include-ext命令注入漏洞

二进制突破延时注入！

盲注基本原理

【周四答疑】frida自吐脚本的乱码

由MySQL字符串函数考虑到的绕过利用

SQL盲注的简单分析

在线咨询

微信