守住了残局却守不住你-优快云博客

原创命令执行绕过

ca${21}t a.txt 利用空变量使用$*和$@，$x(x 代表 1-9),${x}(x>=10)(小于 10 也是可以的) 因为在没有传参的情况下，上面的特殊变量都是为空的。cat$IFS$1$a$b.php 即可获取flag。//base64编码绕过(引号可以去掉) |(管道符) 会把前一个命令的输出作为后一个命令的参数。2.通过执行sh命令来执行（bash被过滤了，不然也可以执行）

2023-03-26 13:58:35 392 2

特征：base64，32密文都有等于号base16base16就是16进制转ASCII问题base16中只有数字0-9以及大写字母ABCDEFbase32base32编码是由大写字母（A-Z）和数字234567组成与base64类似解密网站：https://www.qqxiuzi.cn/bianma/base.php 里面也有详细的说明，有兴趣的自己看看转化密文：MZWGCZZRGIZQ====base64base64是由大写字母（A-Z）,小写字母（a-z），数字（0-9）以及+/组成。

2023-03-17 20:41:09 654

原创 buuctf

buuctf

2023-03-05 18:13:30 276

原创 BUU BRUTE 1

ctf BUU BRUTE 1

2023-03-04 17:37:56 341

原创 vnctf2023 部分

vnctf2023

2023-02-24 00:29:23 258

原创 HTTP请求报文和响应报文

wireshark笔记

2023-01-13 19:46:17 391

原创 buuctf

ACTF2020 新生赛Exec1

2023-01-01 19:43:20 370

原创攻防世界1.

真是阳间题

2023-01-01 19:11:24 380

原创文件包含。

文件包含

2022-12-18 19:17:53 151

原创 buuctf

buuctf1

2022-12-16 21:25:42 92

原创 unctf2022

unctf新生赛记录

2022-12-04 01:23:18 355 1

hvv基本培训资料hvv全套基本培训资料hvv基本培训资料

护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过与进攻方的对抗，企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始，随着我国对网络安全的重视，涉及单位不断扩大，越来越多的单位都加入到护网行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业务保障刚需。本文有些hvv的培训资料，需要更多还可发信息

2024-05-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

weixin_57439582的博客

原创命令执行绕过

原创密码 php字符串解析-文件漏洞

原创 buuctf

原创 BUU BRUTE 1

原创 vnctf2023 部分

原创 HTTP请求报文和响应报文

原创 buuctf

原创攻防世界1.

原创文件包含。

原创 buuctf

原创 unctf2022

hvv基本培训资料hvv全套基本培训资料hvv基本培训资料

机器学习算法检测恶意代码

恶意代码变种识别系统的技术研究

一种基于行为学习的恶意代码检测方法

基于机器学习的内核恶意代码检测研究

一篇基于机器学习的网页恶意代码检测方法研究文章

恶意代码变种识别系统的技术研究

空空如也