CJ Blog

Failing means foolish.

Web基础漏洞

日就完事了

Web 基础漏洞 文件上传与命令注入 产生原因 服务器配置不当 开源编辑器上传漏洞 本地文件上传限制被绕过 过滤不严或被绕过 文件解析漏洞导致文件执行 文件路径截断 上传检测流程概述 客户端 JS 检测 服务端 MIME 检测 服务端目录路经检测 服务器文件拓展名检测 服务端文件内容检测 客户端检测绕过(JS检测) 智障...

PHP 绕过 preg_match 数字与字母的正则表达式

梅子酒天下第一

Writeup 环境地址 求不要日站 <?php include 'MeizijiuPhpFlag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){ die("Long."); } if(preg_match("/...

Web Tools

让我们愉快的做一个脚本小子

Web Tool 分类: 注入 -Sqlmap 请求修改 BurpSuite 服务器管理 Cknife 扫描器 Nmap ...

Web 简介

Web就是搞事情

Web 简介 WIKI 什么是 Web 安全 安全问题 Getshell 数据泄露 数据篡改 恶意挂马 内网渗透 … Web类通常涉及到的方面 SQL 注入 XSS CSRF 文件上传 文件包含 ...

MISC

MISC就是脑洞

MISC WIKI Recon 信息搜集 社工(可通过喜欢的妹子练习,#滑稽) Encode 编码解码以及相互间的转换 Bin(二进制) Dec(十进制) Hex(十六进制) 条形码 二维码 Base全家桶: Base64 –> Base编码图片 Base32 Base16 ...

Crypto

密码学就是数学

密码学 WIKI 古典密码学 替换加密 单表替换加密 一种映射(基本是一一映射) 破解方法 密钥空间过小时 爆破! 分析网站 凯撒密码 移位 攻击 爆破 空间变大的凯撒密码?凯撒密码还要什么自行车,直接爆破 若不改变距离,简化方法,将乱码移位到可见空间内...