base编码 - 第 3 | CN-SEC 中文网

CTF专场

隐写术之Base64隐写

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月03日45 views评论

阅读全文

安全文章

实战 || 记一次某项目中奇怪的SQL注入漏洞

一、前言警告：本文中提及的漏洞已提交给相关机构，并在修复后予以公开。未经授权，严禁进行任何形式的渗透测试！切记遵守法律，维护网络安全！二、漏洞发现经过对...

05月25日26 views评论

阅读全文

安全闲碎

如何在Excel中隐藏代码

在进行网络安全相关的工作时，经常需要分析或者写一些奇奇怪怪的代码。往往这些代码看似没什么用途，七绕八绕，毫无简洁可言，但是在网络安全方面，却有其特殊的用途。最近的勒索软件很多都借助了office文档来...

05月06日16 views评论

阅读全文

安全文章

冰蝎、蚁剑、哥斯拉的流量特征

1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base6...

02月01日73 views评论

阅读全文

安全新闻

威胁分子正寻找新的方法来达到滥用GitHub的目的

据相关研究人员称，威胁分子正在寻找新的方法来滥用GitHub，企图诱骗开发人员将恶意代码放入到软件中，发送给下游用户。GitHub和Python软件包索引（PyPI）之类的代码库是黑客的热门目标，他们...

01月16日223 views评论

阅读全文

安全文章

实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造...

01月03日169 views评论

阅读全文

安全文章

【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月30日171 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Reverse - HardRe

HardRe❝这道题不少人在赛后与我反馈说明明调试的时候都是这样，结果却不同...❞程序放入IDA中逆向分析表面上看起来像是一个base64编码然后解密，尝试后肯定是失败的在base64编码的函数...

11月16日54 views评论

阅读全文

CTF专场

山河CTF（部分write up）

MISC[WEEK1]签到题下载题目并打开：base128编码：Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码，所以通过两次base64解码，即可得出flag...

10月31日66 views评论

阅读全文

安全工具

BurpSuite提高渗透效率的插件

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。简介HackToo...

07月25日64 views评论

阅读全文

base64的天坑

base64编码补位的坑，导致数据验证被绕过，也绕过了系统黑名单的检测。背景突然，测试人员找上我，说篡改某对象ID的值会绕过系统的黑名单检测！我非常不相信，因为该对象ID生成有随机因素，而且它的校验也...

06月16日CTF专场33 views评论

阅读全文

安全文章

一次水平越权漏洞的利用

本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植入xssPay...

03月19日58 views评论

阅读全文

在线咨询

微信