substr - 第 3 | CN-SEC 中文网

安全文章

SQL注入之报错注入另类函数盘点

文章前言在谈到SQL注入的报错注入时，大家可能都会联想到所谓的updatexml报错注入、Extractvalue注入，然后再深入去询问是否还有其它的可以借助用来进行报错注入的函数的时候要么就是没得然...

06月28日52 views评论

阅读全文

驻场安全服务工程师面试

本文由掌控安全学院 - 上善若水投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全厂商所在城市：浙江宁波面试职位：驻场...

06月20日安全职场32 views评论

阅读全文

安全文章

前端Js解密小技巧|JS逆向

0x01 前言某天在进行一个系统登录框渗透时，发现数据包内容加密了！可以看到前端使用 JavaScript 对我们提交的手机号和验证码进行了加密处理，后端返回的数据也是经过加密的。末尾可...

05月06日16 views评论

阅读全文

安全工具

macSubstrate：一款针对macOS的代码注入和打桩测试工具

关于macSubstratemacSubstrate是一款针对macOS的代码注入和打桩测试工具，该工具可以在macOS操作系统上实现进程间代码注入测试，其功能类似于iOS上的Cydia Substr...

04月22日15 views评论

阅读全文

安全漏洞

Joomla：PHP 错误引入多个 XSS 漏洞

关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件，并被跟踪为C...

04月22日30 views评论

阅读全文

安全职场

【面试题总结】HW面试，你准备的怎么样啦？

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

04月22日22 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2024 writeup by Arr3stY0u

HEADERCTF组招新联系QQ2944508194，简历需为正式简历格式、请在简历中标注在赛事中的个人产出比，例如：某比赛团队总分2000分，我解出两个crypto共计500分占比25%。所有方向均...

04月21日104 views评论

阅读全文

安全文章

zCamera，一个拥有超过1亿次安装的应用，从远程入侵到数据泄露。

本文是一次技术性的深入探讨，展示了一个一亿+ 安装映像应用程序如何暴露其用户的映像，并遭受可远程利用的漏洞，从 SQL 注入和意图重定向到任意文件下载。 2021 年，我们向 Google AppS...

04月15日18 views评论

阅读全文

安全博客

ctf中js加密题总结

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

04月04日22 views评论

阅读全文

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...

04月04日安全博客11 views评论

阅读全文

安全文章

【渗透测试】SQL 注入绕过技巧

SQL 注入绕过技巧来源：https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...

03月27日17 views评论

阅读全文

安全文章

赏金猎人学习纪录6

声明：没有经过原作者授权，不得转载；前言今天星云安全第三期明天正式上线了，有想报名的欢迎大家报名！！漏洞一：First SQLI这是一个下载某音乐音频的接口简简单单来一个万能的单引号然后我们需要判断这...

12月15日27 views评论

阅读全文

SQL注入之报错注入另类函数盘点

驻场安全服务工程师面试

前端Js解密小技巧|JS逆向

macSubstrate：一款针对macOS的代码注入和打桩测试工具

Joomla：PHP 错误引入多个 XSS 漏洞

【面试题总结】HW面试，你准备的怎么样啦？

DASCTF X GFCTF 2024 writeup by Arr3stY0u

zCamera，一个拥有超过1亿次安装的应用，从远程入侵到数据泄露。

ctf中js加密题总结

Typecho 反垃圾评论原理和 Python 模拟

【渗透测试】SQL 注入绕过技巧

赏金猎人学习纪录6

在线咨询

微信