char - 第 3 | CN-SEC 中文网

安全文章

PHP文件上传流式表示WAF跨越

简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP解析multipart/form-data请求体的入口...

07月04日0 views评论

阅读全文

IoT工控物联网

【技术分享】记一次arm架构的ret to dl_resolve利用

前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...

07月04日40 views评论

阅读全文

安全文章

jsp 文件上传流量层面 waf 绕过新姿势

jsp 文件上传流量层面 waf 绕过新姿势文章转载tomcat灵活的parseQuotedToken看看这个解析value的函数，它有两个终止条件，一个是走到最后一个字符，另一个是遇到;如果我们能灵...

06月27日234 views评论

阅读全文

安全开发

QT+ Zint 条码库配置

Zint 开源库可以生成code39,code11,code128,ean13,QR等N种条码，非常方便，这下需要用到条码就不用四处寻找了。这里采用的是2.42的版本，测试效果还可以，挺满意...

06月27日51 views评论

阅读全文

安全文章

sqlmap脚本tamper使用

很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚...

06月25日691 views评论

阅读全文

安全文章

实战|Tomcat文件上传流量层面绕waf新姿势

文章作者: Y4tacker，欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害...

06月24日34 views评论

阅读全文

安全闲碎

ASMI学习-总结

Microsoft 开发了 AMSI（反恶意软件扫描接口）作为防御常见恶意软件执行和保护最终用户的方法。默认情况下，Windows Defender 与 AMSI API 交互以在执行期间使用 Win...

06月21日37 views评论

阅读全文

CTF专场

官方WP | 2021春秋杯新年欢乐赛（1）

“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦！各位师傅久等了话不多说赶紧学起来~* 指南：本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP，还补充了部...

06月08日45 views评论

阅读全文

CTF专场

某乎x96jsvmp算法还原新手初体验

跟栈跟值分析移步大佬文章没人比大佬更详细这里主要分析还原算法样本：aHR0cHM6Ly93d3cuemhpaHUuY29tLw==主要日志断点位置：e.r[this.s][r](i[0], i[1...

06月07日121 views评论

阅读全文

移动安全

Android Proguard混淆对抗之我见

关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare.com/proguard Wiki...

06月01日35 views评论

阅读全文

安全文章

钓鱼邮件那些事之word文档的密秘

点击上方蓝字关注格物安全你好哇！今天早上，作为早八人的我刚刚起床洗漱完毕后，照旧打开了群聊，看看最新的漏洞消息，就看见了玉玉师傅发表了新的免杀视频教程，我迫不急待的打开了视频进行学习；看完...

06月01日101 views评论

阅读全文

安全开发

C程序课程设计之航班订票系统

前两天忙着改Paper的参考文献，今天终于搞定了，稍微舒了一口气，预祝我的Paper能够顺利发出。今天早上要给大一的学弟讲C课程设计---航班订票系统。无奈时间不够，昨晚八九点才空下来有时间写代码，匆...

06月01日2 views评论

阅读全文