xa,x什么a,就xa从后往前1、xa结果像是base64 可以先base64解出来 去trace中搜索 a1 d8 40 6a,不过最好的办法是,从base64末尾搜索像xa算法 他会在头部拼接00...
waf绕过
项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。(1)通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中...
FDA发布预警称医疗系统面临网络安全威胁
FDA称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能,从而威胁到病人的生命安全。 安全专家一直想知道医疗系统的安全脆弱性,从外部入侵一个医疗设备到底有多难?直到他们获得了数百个医疗系统的...
通往DA的路
简述 原文:https://blog.zsec.uk/path2da-pt3/ 标题:Pass the Way to DA (直译:通往DA的路) 作者:ANDY GILL 发布日期:2021年1月1...
构建,攻击,防御,修复–为 DA 铺平道路
简述 原文:https://blog.zsec.uk/path2da-pt1/ 作者:ANDY GILL 标题:Build, Attack, Defend, Fix – Paving the way ...
走向DA -构建-突破-防御-修复
简述 原文:https://blog.zsec.uk/path2da-pt2/ 标题:Roasting your way to DA - Build-Break-Defend-Fix (直译:走向DA...