substr | CN-SEC 中文网

安全文章

绕过阿里云webshell检测?easy!

虽然webshell免杀炒冷饭这事我并不看好，因为在意义不大，ai时代成本也很低，但是我还是想拿出来水一篇因为我觉得有点意思在我对抗了十几个样本之后我发现阿里云的webshell查杀只要不出现明文的恶...

06月26日13 views评论

阅读全文

PHP基础-字符串相关函数

PHP 常用字符串处理函数一览获取字符串长度函数功能说明示例strlen()获取字符串长度（按字节）strlen("Hello") 返回 5mb_strlen()获取字符串长度（按字符，支持中文）mb...

06月23日安全开发13 views评论

阅读全文

安全文章

DVWA | 盲注

盲注和普通SQL注入的区别是前端页面没有错误信息的回显，输出的是服务器所设置的特定信息，除此之外注入过程与普通SQL注入是一样的。当我们在注入的时候没有服务器返回的错误信息会造成两个问题：如何判断SQ...

06月18日8 views评论

阅读全文

人工智能安全

样本对抗-Webshell隐匿之通用大模型致幻

前言：该示例中部分样本已失效，该内容仅用于学习、研究请勿用于非法1、主题原称为《模型对抗-Webshell隐写之通用大模型致盲》后更改为《样本对抗-Webshell隐匿之通用大模型致幻》2、因存在某些...

06月05日15 views评论

阅读全文

安全漏洞

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

点击上方蓝字关注我们并设为星标0x00 前言CrushFTP 是一种广泛使用的多协议文件传输服务器，提供广泛的功能集，包括与 Amazon S3 兼容的 API 访问，CrushFTP 支持多种协议...

04月06日59 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日14 views评论

阅读全文

渗透工程师手册：60个SQL注入Payload清单集合

联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注SQL联合注入Pay...

02月19日安全文章64 views评论

阅读全文

安全百科

SQL注入测试步骤|注入类型

简介测试的靶机为综合靶机DVWA，为基础步骤，没有前端过滤。往期推荐Kioptrix-Level Four 综合靶机实战思路Dirb | 目录枚举工具相较于DIrsearch的另一款工具shell脚...

02月11日48 views评论

阅读全文

CTF专场

DIDCTF-2021陇剑杯

前言记录DIDCTF的2021陇剑杯的题目，题目质量还是可以的。零、签到题此时正在进行的可能是＿协议的网络攻击。（如有字母请全部使用小写，请自行修改文件后缀名为.zip）过滤HTTP协议，看到全都是G...

02月08日36 views评论

阅读全文

安全漏洞

S2-062 远程命令执行漏洞复现(CVE-2021-31805)

漏洞简介2022年4月12日，Apache Struts2发布安全公告（S2-062），修复了Apache Struts2中的一个远程代码执行漏洞（CVE-2021-31805）。该漏洞由于对CVE-...

01月16日152 views评论

阅读全文

移动安全

某违法视频app解密

一,工具jadxFiddler.exe二,分析流程1，播放视频播放app里视频(因为视频类容属于非法内容，所以打了很多码，请谅解)，发现提示需要开通vip。开始抓包2，抓包(因为数据是https，设备...

01月13日25 views评论

阅读全文

安全博客

sqli通关笔记（2）持续更新ing~

sqli 5-6关就考验的就是关于盲注的知识了我们先了解一下布尔盲注sql注入截取字符串常用三大法宝函数1.mid函数格式: MID(column_name,start[,length])参数描述co...

01月11日12 views评论

阅读全文

绕过阿里云webshell检测?easy!

PHP基础-字符串相关函数

DVWA | 盲注

样本对抗-Webshell隐匿之通用大模型致幻

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

渗透工程师手册：60个SQL注入Payload清单集合

SQL注入测试步骤|注入类型

DIDCTF-2021陇剑杯

S2-062 远程命令执行漏洞复现(CVE-2021-31805)

某违法视频app解密

sqli通关笔记（2）持续更新ing~

在线咨询

微信