0x01 前言 这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。 0x02 正文之绕过filter_var和preg_match 本片文章主要深入一种p...
发简信
IP属地:广东
-
【SSRF】如何绕过filter_var(), preg_match() 和 parse_url() -
RSA 共模攻击 Isc2016——PhrackCTF
原理引子假设有一家公司COMPANY,在员工通信系统中用RSA加密消息。COMPANY首先生成了两个大质数P,Q,取得PQ乘积N。并且以N为模数,生成多对不同的公钥及其相应的...
-
Markdown语法(简书中加入数学公式)
简书中的公式使用在网上搜的好多都是用图片显示,其实可以直接在文章中写的: 行内公式直接用$包围就行如$ \iint_D f(x,y)d\sigma $,效果就是: 行间公式(...
-
渗透测试、安全运维体系建设、安全安全建设。<br><br>企业安全落地服务专家<br>
-
彻底搞清楚 GOT 和 PLT虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLT 和 GOT 表之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0...
-
-
MSF-Metasploit(基础)msf启动 输入命令msfconsole,-q命令是不显示msflogo 也可以点击左边M图标进行启动 启动成功后会返回一个msf>交互模式 输入命令?,可获得在线帮助 可以...
-
Linux下几种常见的反弹shell方式最近在做ctf题时碰到一些命令执行题借用命令执行来反弹shell,这里记录一下。 1.bash反弹shell 个人感觉bash反弹是最简单、也是最常见的一种。 bash一句话...
-
CGCTF Web-Writeup抽空整理了一下CGCTF平台的Web题的writeup。 0x01 签到题(题目地址:http://chinalover.sinaapp.com/web1/) 签到题,源码...
-
markdown中公式编辑教程
标签: Mathjax 公式编辑 markdown 目录 希腊字母 上标与下标 括号小括号与方括号大括号尖括号上取整下取整 求和与积分求和积分其他 分式与根式分式连分数根式 ...
-
文件包含攻击初学者指南(LFI / RFI)文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更...
-
20200301 个人博客搭建及部分题
搭建个人博客 需要软件 步骤 通过cnpm安装hexo cnpm install -g hexo-cli Windows下面使用 hexo init 进行创建博客 hexo ...
-
一个字 6
Hexo+Butterfly+Github+Coding搭建个人博客
个人博客:http://www.milovetingting.cn Hexo+Butterfly+Github+Coding搭建个人博客 背景 之前用docsify搭建了一个...
-
Hexo+Butterfly+Github+Coding搭建个人博客个人博客:http://www.milovetingting.cn Hexo+Butterfly+Github+Coding搭建个人博客 背景 之前用docsify搭建了一个...
-
20200229云服务器及Linux基础
云服务器 云服务器 Elastic Compute Service(ECS)是云服务器提供商提供的一种基础云计算服务 云服务器和虚拟主机的区别 云服务器也叫云主机,它是在一组...
-
20200228 SQL注入及杂事
二次注入 类似于存储型的XSS,通过已存在数据库的数据进行注入 比如,有个用户admin,然后注册了新的用户,命名为admin'# 之后在登陆admin'#时,后台会将该名处...
-
20200227 SQL注入及杂事报错型注入 昨天学了基于时间型和基于布尔型的盲注,今天整个报错型的注入 基本分为: 双查询注入 基于extractvalue/updatexml 的报错注入 双查询注入 核心...
-
20200226 SQL注入及杂项
记录 自从10多号开始自学安全后,感觉速度快了点,怕忘记就在本地每天打卡总结,但今天突发奇想为何不在网上打卡捏,于是就有了本文 稍微记录几个时间点: 20190522 了解到...
