form表单截图样式 form表单中input123456789101112131415161718192021222324252627282930313233343536373839<!DOC...
CTF-Web几道题目思路的总结
0x00 前言 安装一些模块 brew install tesseract pip install PILLOW pip install pytesseract 0x01 web1 <?php ...
CWE-142 值分隔符转义处理不恰当
CWE-142 值分隔符转义处理不恰当 Improper Neutralization of Value Delimiters 结构: Simple Abstraction: Variant 状态: ...
CWE-253 对函数返回值的检查不正确
CWE-253 对函数返回值的检查不正确 Incorrect Check of Function Return Value 结构: Simple Abstraction: Base 状态: Incom...
CWE-191 整数下溢(超界折返)
CWE-191 整数下溢(超界折返) Integer Underflow (Wrap or Wraparound) 结构: Simple Abstraction: Base 状态: Draft 被利用...
CWE-394 未预期的状态编码或返回值
CWE-394 未预期的状态编码或返回值 Unexpected Status Code or Return Value 结构: Simple Abstraction: Base 状态: Draft 被...
CWE-128 超界折返处理错误
CWE-128 超界折返处理错误 Wrap-around Error 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: Medium 基本描述 W...
CWE-344 在动态变化上下文中使用不变值
CWE-344 在动态变化上下文中使用不变值 Use of Invariant Value in Dynamically Changing Context 结构: Simple Abstraction...
函数代码相似性检验之Simhash的应用
引言在二进制代码识别的过程中,我们常用的方法是特征码识别和相似性检验来判断目标代码是否属于某个类别的代码(比如说识别正常代码还是恶意代码).本文我们来介绍Simhash 的计算与检验原理,与如何应用到...
xmlrpc暴力破解脚本[wordpress爆破]
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处:wordpress后台暴力破解脚本需要requests模块。#...
redis未授权访问总结
from:http://appleu0.sinaapp.com/?p=5990×00 前言好久没更新博客了,这两天在看redis的东西就来更新一篇渗透相关的。redis未授权访问导致远程命令执行是比较...
16 条 yyds 的代码规范
点击下方“IT牧场”,选择“设为星标”如何更规范化编写Java 代码Many of the happiest people are those who own the least. But are w...
13