substr - 第 7 | CN-SEC 中文网

安全博客

ctf中js加密题总结

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

05月17日442 views评论

安全文章

0x01 漏洞描述 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站...

04月18日734 views评论

安全文章

之前Freebuf出了个视频关于二进制突破延时注入地址： http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的延时注入，那个跑数据实在是太慢了...

04月09日171 views评论

CTF专场

1.注释符绕过常用的注释符有：1）-- 注释内容2）# 注释内容3）/*注释内容*/eg：union select 1,2#union select 1,2 --+构造闭合&nbs...

04月06日74 views评论

安全文章

首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...

01月13日70 views已关闭评论

CTF专场

前言记录web的题目wp，慢慢变强，铸剑。爆破web21 tomcat认证爆破之burp custom iterator 第一种方式-burp使用之自定义迭代器 base64解密就是 admin...

01月10日28 views评论

漏洞时代

admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['v...

01月01日596 views评论