- 博客(11)
- 收藏
- 关注
RSS订阅原创 命令执行绕过
ca${21}t a.txt 利用空变量 使用$*和$@,$x(x 代表 1-9),${x}(x>=10)(小于 10 也是可以的) 因为在没有传参的情况下,上面的特殊变量都是为空的。cat$IFS$1$a$b.php 即可获取flag。//base64编码绕过(引号可以去掉) |(管道符) 会把前一个命令的输出作为后一个命令的参数。2.通过执行sh命令来执行 (bash被过滤了,不然也可以执行)
2023-03-26 13:58:35
252
2
原创 密码 php字符串解析-文件漏洞
特征:base64,32密文都有等于号base16base16就是16进制转ASCII问题base16中只有数字0-9以及大写字母ABCDEFbase32base32编码是由大写字母(A-Z)和数字234567组成与base64类似解密网站:https://www.qqxiuzi.cn/bianma/base.php 里面也有详细的说明,有兴趣的自己看看转化密文:MZWGCZZRGIZQ====base64base64是由大写字母(A-Z),小写字母(a-z),数字(0-9)以及+/组成。
2023-03-17 20:41:09
496
恶意代码变种识别系统的技术研究
2024-04-24
一种基于行为学习的恶意代码检测方法
2024-04-24
基于机器学习的内核恶意代码检测研究
2024-04-24
一篇基于机器学习的网页恶意代码检测方法研究文章
2024-04-24
恶意代码变种识别系统的技术研究
2024-04-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人