base编码 | CN-SEC 中文网

冰蝎、蚁剑、哥斯拉的流量特征

1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base6...

02月01日22 views评论

安全新闻

威胁分子正寻找新的方法来达到滥用GitHub的目的

据相关研究人员称，威胁分子正在寻找新的方法来滥用GitHub，企图诱骗开发人员将恶意代码放入到软件中，发送给下游用户。GitHub和Python软件包索引（PyPI）之类的代码库是黑客的热门目标，他们...

01月16日185 views评论

实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造...

01月03日32 views评论

【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月30日30 views评论

技能兴鲁-网络安全赛项-初赛 - Reverse - HardRe

HardRe❝这道题不少人在赛后与我反馈说明明调试的时候都是这样，结果却不同...❞程序放入IDA中逆向分析表面上看起来像是一个base64编码然后解密，尝试后肯定是失败的在base64编码的函数...

11月16日26 views评论

山河CTF（部分write up）

MISC[WEEK1]签到题下载题目并打开：base128编码：Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码，所以通过两次base64解码，即可得出flag...

10月31日35 views评论

安全工具

BurpSuite提高渗透效率的插件

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。简介HackToo...

07月25日44 views评论

base64的天坑

base64编码补位的坑，导致数据验证被绕过，也绕过了系统黑名单的检测。背景突然，测试人员找上我，说篡改某对象ID的值会绕过系统的黑名单检测！我非常不相信，因为该对象ID生成有随机因素，而且它的校验也...

06月16日CTF专场22 views评论

一次水平越权漏洞的利用

本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植入xssPay...

03月19日44 views评论

攻防世界easyjni精析

本文为看雪论坛优秀文章看雪论坛作者ID：xianxiong这题应该是原本在攻防世界的，但由于近期改版，在平台未找到原题，笔者也是从别的帖子上下载的题目。一考察apk0、首先夜神模拟器跑看看，虽然无卵用...

02月11日27 views评论

Base编码家族的前世今生

0x00 序真的是颓了很久，最近突然很好奇base64的编码方式，于是在查阅了大量相关资料后逐渐对Base系列的编码方式有了一个大概的了解，但对于部分的Base成员编码方式，我在网上找到的资料也仅仅只...

11月17日65 views评论