今天所做的努力
都是在为明天积蓄力量

标签:asp

CTF中常见的编码,代码混淆及加、解密-流觞
WEB安全

CTF中常见的编码,代码混淆及加、解密

无依阅读(168)评论(0)赞(1)

其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一...

注入

SQL注入中的WAF绕过技术

无依阅读(135)评论(0)赞(1)

1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也...

LogParser从入门到实战-流觞
工具软件

LogParser从入门到实战

无依阅读(452)评论(0)赞(1)

1.概述: Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Director...

权限维持:注册表-流觞
WIN

权限维持:注册表

无依阅读(420)评论(0)赞(0)

简介:在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一。 实现原理:注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时将执行的实际负载的引用,已知使用此持久性方法的威胁因素和红队使用以下...