base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。 base64 编码原理: base64 取 3byte 的输入数据,放在 24bit ...
php伪协议总结
理清一下,每个协议的利用思路 相关栗子12345678910111213141516三个白帽payload:php://filter/write=convert.base64-decode/resou...
CTF show base一条龙
> > CTF show base一条龙 _yu_ 题目地址:https://ctf.show 0x01 打开下载下来的文档,base64解码发现关键字 Rar!,然后保存下来解压得到st...
CTF show crypto14
> > CTF show crypto14 _yu_ 题目地址:https://ctf.show 我们直接将得到的二进制转成16进制,然后再转成字符串,得到了结果如下:3EP/3VNFFm...
CTF show 红包题第一弹
> > CTF show 红包题第一弹 _yu_ 题目地址:https://ctf.show 解压缩压缩包得到如下文件 每个压缩包中都存在一张图片,用010editor打开第一张图片,在二...
1024杯-抽象语言
> > 1024杯-抽象语言 admin re_ 抽象语言 先手共还原 python字节码, 然后再手算2进制,最后一个字符一个字符算, 我做了大约三个小时吧, 做题记录在家里, 忘记保存...
由MySQL字符串函数考虑到的绕过利用
来自WgpSec Team 成员 f1hgb投稿 背景 本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用 先对用到的函数简单介绍 ascii():返回字符串str的...
招收高级渗透测试工程师/红队攻击手 base长沙
岗位名称:base地:长沙薪资:18k-35k岗位职责:1、负责部门渗透测试和红蓝对抗工作;2、负责国家监管单位及重大会议期间的安全攻防技术支撑工作;3、对安全服务工程师进行攻防技术赋能和工具输出,定...
2020年羊城杯网络安全大赛
WEBeasycon一窝蚂蚁大概有500-2000只,而梵蒂冈只有800人,如果这窝蚂蚁入侵梵蒂冈,他们要提着菜刀才能解决这群蚂蚁,但是你并不关心你只关心你自己183.129.189.60:1002...
邮件攻防--宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
内网学习笔记 | 13、内网中绕过无法上传文件限制
1、前言有次发现这样的一个情况,目标云桌面不出网且不允许上传文件但是可以复制文本,于是便想着通过 PowerShell 将 exe 可执行文件编码成 base64 文本,将编码后的内容复制到目标主机后...
Python MD5,Base64加密小工具
闲来无事写写工具(顺便翘课不过,这还是有点好处的,至少让我对Python的基本语法熟悉了点。那么,下午写的程序是一个Base64和MD5加密解密的程序。很简单,主要用到了hashlib和base64这...
15