str1 | CN-SEC 中文网

安全文章

红队-shell编程基础（五）

声明通过学习泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...

01月12日6 views评论

阅读全文

安全文章

奇淫巧计数组绕过strcmp函数

0x02 函数说明 1.strcmp函数如果 str1 小于 str2 返回 < 0；如果 str1大于 str2返回 > 0；如果两者相等，返回 0。 0x03 数组绕过...

12月06日8 views评论

阅读全文

程序逆向

逆向学习｜实操小练

一、learn-1idea字符串定位通过一下操作可以获取一个字符串列表，列表中的字符串都会被程序使用。image定位字符串image定位引用字符串的代码image伪代码分析使用tab或者f5获取伪代码...

10月30日12 views评论

阅读全文

安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的，为什么他遇不到，其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了，例如插入单引号、if、延时语句等等不同的字符来观察页面...

10月10日32 views评论

阅读全文

CTF专场

【靶场合集】CTF-NSSCTF Round#16 Basic：Litter

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目公司的服务器被人入侵了，并且公司的一些敏感信息被攻击者所盗取。现在...

01月14日130 views评论

阅读全文

CTF专场

PHP Exception CTF题目

扫一扫关注公众号，长期致力于安全研究前言：这是前段时间打的一场比赛0x01 解题思路首先代码如下，关键点就在于这几行。其实就是通过substr来截取字符串并在最后一行当做函数来调用$class = n...

11月22日273 views评论

阅读全文

移动安全

Android网络库详解

网络库：HttpURLConnection HttpURLConnection介绍一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数的应用程序。虽然HttpURLConn...

10月17日73 views已关闭评论

阅读全文

CTF专场

flag区分大小写的sql盲注

一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码：#sql.php<!DOCTYPE html><...

02月26日68 views评论

阅读全文

红队-shell编程基础（五）

奇淫巧计数组绕过strcmp函数

逆向学习｜实操小练

SQL注入个人手工测试思路

【靶场合集】CTF-NSSCTF Round#16 Basic：Litter

PHP Exception CTF题目

Android网络库详解

flag区分大小写的sql盲注

在线咨询

微信