strlen | CN-SEC 中文网

PHP基础-字符串相关函数

PHP 常用字符串处理函数一览获取字符串长度函数功能说明示例strlen()获取字符串长度（按字节）strlen("Hello") 返回 5mb_strlen()获取字符串长度（按字符，支持中文）mb...

06月23日安全开发11 views评论

阅读全文

CTF专场

PWN入门——OffByOne遇险

什么！只越界了1个字符也能PWN？在内存溢出的场景下，我们一般都会假设这样一个事情，即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例，我们不仅需要填充本地缓冲区变量，还需要一直覆盖到rb...

05月21日21 views评论

阅读全文

C语言笔记5

输出函数int puts(const char *s);功能：标准设备输出s字符串，在输出完成后自动输出一个'n'。int fputs(const c...

03月08日安全开发7 views评论

阅读全文

CTF专场

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

前言周末SUCTF偶遇SU_Harmony，拼尽全力拿下一血就跑，没想到被官方提到了：于是借编写此题wp的机会，梳理一下鸿蒙的应用程序（主要是其中的HAP包）的逆向方法。本文内容仅供学习交流之用，请勿...

01月15日18 views评论

阅读全文

安全博客

【逆向】攻防世界新手题

(太简单的懒得写)0x00 game先复制done!!! the flag is处的地址打开try again。将上面跳转地址修改即可0x01 Hello, CTFod打开程序发现这个字符串有点奇怪。...

01月11日7 views评论

阅读全文

安全文章

Weevely PHP 马分析

周六小夜宵 | Weevely PHP 马分析前言群里师傅发了一个马子, 记录如下: 看着这么激烈的讨论, 我也加入进来吧, 没见过这种马子, 发个文章分析一下, 当然 weevely 这个工具是...

12月02日12 views评论

阅读全文

应急响应

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在前三届“网鼎杯”网...

11月12日60 views评论

阅读全文

无字母数字 webshell

<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...

08月18日安全博客10 views评论

阅读全文

CTF专场

『CTF』堆入门（三）

日期: 2024-04-23作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言前面两篇文章，记录学习了堆块溢出知识中最基础的知识内容，包括堆块基本数据结构，堆机制下的申请/释放，以及堆管...

04月24日32 views评论

阅读全文

无字母数字 webshell

<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...

04月03日安全博客15 views评论

阅读全文

安全新闻

难以想象的芯片UAF漏洞，Zenbleed漏洞分析

1简介Zenbleed是一个在AMD Zen2架构上的指令集漏洞，这个漏洞也是由预测执行产生的。但相对于Spectre漏洞，Zenbleed并不需要时间侧信道，攻击方法也远比Spectre简单。这个漏...

11月24日57 views评论

阅读全文

安全文章

简单的绕过

今天的做题环境是bugku里面的ezbypass打开题目场景后，会发现这段php代码，别的没有什么了，联合题目我们会发现这道题的考察点就是绕过类型，以及代码审计。也就是说这道题是要考察PHP代码功底以...

10月27日80 views评论

阅读全文

PHP基础-字符串相关函数

PWN入门——OffByOne遇险

C语言笔记5

由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析

【逆向】攻防世界新手题

Weevely PHP 马分析

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

无字母数字 webshell

『CTF』堆入门（三）

无字母数字 webshell

难以想象的芯片UAF漏洞，Zenbleed漏洞分析

简单的绕过

在线咨询

微信