声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
WordPress WPCargo Track CVE-2021-25003 RCE 分析 - 有趣的压缩算法Trick
0x00 前言老早之前就找到漏洞点,但一直卡在最后两个参数,没办法完成POC。在等官方公布poc之后,经过深入分析查资料学习了一波bypass压缩算法的骚姿势。0x01 漏洞代码分析在/include...
2022年安洵杯 Writeup by SanDieg0
2022安洵杯 · Writeup自2018年起,安洵信息技术有限公司联合政企、公安、高校等多方力量,举办“安洵杯”系列赛事。通过为不同细分人群定制赛事的形式,满足多元化的赛事需求,带动更多人员参与到...
中国工业互联网江苏省选拔赛writeup
0x00 简介不知道是何时被报的名,甚至比赛的前两天才知道组队的队友,还好最后的结果是好的,拿了线上选拔第二(理论亏分200多,555)晋级了11月20号的重庆决赛,心里还是美滋滋的。0x01 CTF...
The End of AFR?
本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。 TL;DR 使用 UCS-4LE 等编码技巧让 PHP 产生内存错误导致服...
base全家桶的安装使用方法
base编码是Binary-to-text encoding的一种实现方法,它可以把二进制数据(含不可打印的字符)编码成可打印字符序列。 本文会不定时收录“base全家桶”:base64、base32...
【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法
0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。UnicodeEncodeError: 'latin-1' codec can'...
html和js编码解码导致的xss问题
在js中对特殊字符进行转义我们可以使用下面的函数, function _html_encode(str) { if (!str.length) { return ""; } var result = ...
redis exp研究.md
最近为了护网开始整理poc,整理到redis这类,这是一个简单琐碎的编写日记。搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式写文...
【奇技淫巧】编写简单tamper绕过encode编码
0x00 环境遇到 一个搜索框通过输入以下 内容:123 &nbs...
java 实现 Discuz UC_KEY GetShell
Discuz自身提供了一个函数_authcode,实现了自身的Encode和Decode。这里写了一段代码,基本翻译了Discuz的Encode部分。代码没什么难点,麻烦的是如果你用Java去实现En...
2