2020-11-211056阅读笔记XSS绕过技巧1. 前言下面的涉及浏览器对编码的解码顺序普遍的说法是HTML-->CSS-->Javascript此处没写URL是因为,URL的解码顺序需要根据实际情况来定浏览器解码遵循这样一个规...
2020-11-141083阅读笔记Drozer-Android安全测试框架简单使用1. 安装dorzer安装教程可以看这里:[APP测试] Android Activity页面劫持测试测试apk:sieve.apk2. 配置第一次进sieve需要设置一个16位的密码和4位数的...
2020-03-123268阅读笔记PHP中的隐式转换与MD5碰撞0x00 引言在做题的时候遇到了这样的一道题,顺便就记录下题目背景根据提供的源代码,分析找出认证码解题方向审计源代码,需要找一个值,这个值的md5值在php中==题中给定值的md5值0x01 分...
2020-01-242657阅读笔记<?php exit;?>绕过先来看一道题BugkuCTF平台的一道题:flag在index里点进去看url似乎是一道文件包含的题:直接包含index.php不会显示任何数据,可使用php://filter进行查看源数据构造...