0x01 前言 这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。 0x02 正文之绕过filter_var和preg_match 本片文章主要深入一种p...
发简信
IP属地:广东
-
【SSRF】如何绕过filter_var(), preg_match() 和 parse_url() -
RSA 共模攻击 Isc2016——PhrackCTF
原理引子假设有一家公司COMPANY,在员工通信系统中用RSA加密消息。COMPANY首先生成了两个大质数P,Q,取得PQ乘积N。并且以N为模数,生成多对不同的公钥及其相应的...
-
Markdown语法(简书中加入数学公式)
简书中的公式使用在网上搜的好多都是用图片显示,其实可以直接在文章中写的: 行内公式直接用$包围就行如$ \iint_D f(x,y)d\sigma $,效果就是: 行间公式(...
-
彻底搞清楚 GOT 和 PLT虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLT 和 GOT 表之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0...
-
-
MSF-Metasploit(基础)msf启动 输入命令msfconsole,-q命令是不显示msflogo 也可以点击左边M图标进行启动 启动成功后会返回一个msf>交互模式 输入命令?,可获得在线帮助 可以...
-
Linux下几种常见的反弹shell方式最近在做ctf题时碰到一些命令执行题借用命令执行来反弹shell,这里记录一下。 1.bash反弹shell 个人感觉bash反弹是最简单、也是最常见的一种。 bash一句话...
-
CGCTF Web-Writeup抽空整理了一下CGCTF平台的Web题的writeup。 0x01 签到题(题目地址:http://chinalover.sinaapp.com/web1/) 签到题,源码...
