base编码 | CN-SEC 中文网

安全工具

本地文件包含测试工具

去年某政务云重保让我长了记性：攻击队早就不玩`php://filter`这种直球攻击了。他们在`file=`参数里玩俄罗斯套娃，先用base64编码绕WAF，再套两层路径遍历，最后用expect包装器...

06月07日17 views评论

阅读全文

安全工具

黑客必刷的23个网安攻防靶场

网络安全领域出现新型攻击手法：攻击者通过精心设计的混淆技术，将恶意代码隐藏在单个可见字符中，利用谷歌日历（Google Calendar）邀请函传播恶意软件。隐蔽的Unicode字符藏匿恶意代码202...

05月16日29 views评论

阅读全文

安全文章

hackmyvm-baseme-wp

hackmyvm-baseme-wpbaseme扫描开了22和80 8080上全是base64编码的内容解码后内容如下：ALL, absolutely ALL that you need is in ...

04月09日15 views评论

阅读全文

CTF专场

『CTF』Base家族编码

点击蓝字关注我们日期: 2025-01-20作者: Mr-hello介绍: Base家族编码一些变形分析。0x00 前言知识Base64编码是一种将二进制数据转换为文本字符串的机制，其基本原理是将输入...

01月21日61 views评论

阅读全文

安全工具

SerializeJava 图形化工具

SerializeJava SerializeJava是用Go语言+GUI库Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encodin...

01月16日17 views评论

阅读全文

安全文章

记一次水平越权漏洞的利用

本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植入xssPay...

01月13日43 views评论

阅读全文

安全开发

蚁剑魔改添加自定义编码/解码器

0x00 前言我大概已经写了两三个月关于JS逆向的文章，正好前两天抽空研究了一下关于蚁剑如何添加编码/解码器，所以年底这几天就分享一些关于安全的内容，应该也是我放假前的最后两篇文章。注：本人目前没有看...

12月26日47 views评论

阅读全文

安全开发

蚁剑魔改添加自定义编码/解码器

12月25日17 views评论

阅读全文

CTF专场

【※】贵州警院首届新生见龙杯CTF-Writeup

[CRYPTO]1、CRYPTO简base64题目：循环base64 描述：这是一个简单的BASE64编码哦～～～题目使用了40次的循环base64编码，只用写一个脚本循环40次解码...

12月23日14 views评论

阅读全文

安全文章

记录一次RCE无回显突破内网隔离

在攻防演练的时候常常遇到无回显的情况，怎么办呢？你还在用DNSLog外带内容？还是在用文件写入Web访问读取？在某次攻防演练我遇到了一个无回显的漏洞，DNSLog外带也不是很好用啊，无奈只能自己研究了...

12月22日29 views评论

阅读全文

代码审计

一文学会shiro反序列化

目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架，其中的会话管理和权限控制功能，依赖于序列化、AES加密和base64编码，shiro反序列化漏洞主要利用Java反序列化机...

12月09日24 views评论

阅读全文

移动安全

【iOS逆向】某某小说content逆向分析

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请...

12月03日39 views评论

阅读全文

本地文件包含测试工具

黑客必刷的23个网安攻防靶场

hackmyvm-baseme-wp

『CTF』Base家族编码

SerializeJava 图形化工具

记一次水平越权漏洞的利用

蚁剑魔改添加自定义编码/解码器

蚁剑魔改添加自定义编码/解码器

【※】贵州警院首届新生见龙杯CTF-Writeup

记录一次RCE无回显突破内网隔离

一文学会shiro反序列化

【iOS逆向】某某小说content逆向分析

在线咨询

微信