大文件上传下载、分片、断点续传教程 本文来源:WebUploader是由Baidu WebFE(FEX)团队开发的一个简单的以HTML5为主,FLASH为辅的现代文件上传组件。大文件上传实现思路:分片: 按照自定义缓冲区大小,将大文件分... 访客 2022-05-26 334 #断点续传 #string
【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目 本文来源:前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目,一道Crypto题目,一道Web+Crypto题目,在这里对题目进行一下分析。rsachained题目描... 访客 2022-05-26 368 #ctf #string
JDK9为何要将String的底层实现由char[]改成了byte[]? 本文来源:如果你不是 Java8 的钉子户,你应该早就发现了:String 类的源码已经由 char[] 优化为了 byte[] 来存储字符串内容,为什么要这样做呢?开门见山地说,从 char[] 到... 访客 2022-05-18 398 #char #string #字符编码 #字符
浅谈Java反序列化漏洞 本文来源:本篇文章参考P神知识星球的《Java漫谈》系列文章,有条件的可以为p牛充电!(星球名:代码审计,我已经冲了)然后推荐想初步理解java反序列化、并且深度了解一两个利用链的萌新,一步一步跟着文... 访客 2022-05-12 457 #transform #hashmap #序列化 #hash函数 #对象数组 #hashcode #string
Spring 框架相关漏洞合集 | 红队技术 本文来源:虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Securi... 访客 2022-05-12 1336 #oauth #form #xml语言 #spring框架 #string
Chunk-Proxy:仅需一条http请求创建的Socks代理隧道 本文来源:简介分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许 HTTP 由应用服务器发送给客户端应用( 通常是网页浏览器)的数... 访客 2022-05-11 370 #socket #http代理 #string #socks代理 #http请求
[VNCTF2022]gocalc0复现 本文来源:这道题当时出了非预期,session两次base64就能getflag,但是这道题本身的考点是Golang SSTI,正好复盘学习一下。打开题目能看到经典计算器。点开flag在这里发现只有短... 访客 2022-05-09 427 #string #复现 #漏洞复现
从一道题看PHP反序列化字符串溢出 本文来源:题目地址:http://www.bmzclub.cn/challenges#file-vault 01目录扫描分析代码这是一道很好反序列化字符串溢出的题目,首先打开容器看到这是一个上传点先进... 访客 2022-05-07 333 #序列化 #对象数组 #php #string #isset
AFL之自定义mutator开发分析 本文来源:前言:什么是mutator?通过使用根据给定语法执行突变的库来启用结构感知模糊测试,进而达成更细致化模糊数据处理的第三方组件,一般由模糊测试人员自己开发编写。在什么环境下需要mutator?... 访客 2022-05-01 342 #random #rand函数 #string
分析一个安卓简单CrackMe 本文来源:我们把apk拖入模拟器,然后打开:随意输入一串密码点击输入密码试试。可以看到,提示我们验证码校验失败:我们打开jeb进行分析,直接把apk拖进去: 聊聊jeb的使用,拖入apk即可进行自动反... 访客 2022-04-24 366 #结构体类型 #相关性分析 #char函数 #函数调用 #相关函数 #char #string #activity #jni