点击tip,发现url中直接出现了文件包含 考虑php://filter伪协议,使用php://filter伪协议进行文件包含时,要加上read=convert.base64-encode对文件进行编码请求得到base64编码后的文件源码: 构造payload:?file=php://filter/ ...
分类:
其他好文 时间:
2020-07-26 23:00:10
阅读次数:
87
1:核心代码 JSONObject json=(JSONObject) JSON.parse(responseContent); byte [] compress=Base64.decodeBase64((json.getString("result").getBytes("UTF-8"))); ( ...
分类:
其他好文 时间:
2020-07-22 20:26:49
阅读次数:
74
base64编码与base64解码 base64编码与解码 # md5固定长度,不可反解 # base64不定长度,可以反解 示例 import base64 import json # 编码 beast_dict = {"username": "surpass", "password": "123 ...
分类:
其他好文 时间:
2020-07-16 00:09:03
阅读次数:
96
无论网站,还是App目前基本都是基于api接口模式的开发,那么api的安全就尤为重要了。目前攻击最常见的就是“短信轰炸机”,由于短信接口验证是App,网站检验用户手机号最真实的途径,使用短信验证码在提供便利的同时,也成了呗恶意攻击的对象,那么如何才能防止被恶意调用呢? 1.图形验证码: 将图形校验码 ...
首先准备一个容器div将想要显示的图片放在其中; 1 <div style="width: 256px;height: 410px;"> 2 <div style="width: 100%;height: 100%; " id="ImgBox"> 3 <!-- img将要显示的图片 --> 4 </ ...
分类:
其他好文 时间:
2020-07-03 17:28:07
阅读次数:
106
概述 Base64是一种字符串编码格式,Base64采用A-Z a-z 0-9 “+“ “/“这一共64个字符来编码原始字符(还有垫字符“=“)。一个字符本身是1个字节,也就是8位,而Base64编码后的一个字符只能表示能表示6位的信息。也就是原始字符串中3字节的信息编码会变成4字节的信息。Base ...
分类:
其他好文 时间:
2020-07-02 20:07:00
阅读次数:
55
常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li ...
分类:
其他好文 时间:
2020-07-02 13:11:20
阅读次数:
209
最近需要对数据进行加密/解密, 因此选用了CryptoJS库, 对数据做DES算法的加密/解密 首选查看官方示例, 将密文进行Base64编码, 掉进一个大坑 <script src="http://crypto-js.googlecode.com/svn/tags/3.1.2/build/roll ...
分类:
编程语言 时间:
2020-06-30 20:36:43
阅读次数:
111
在测试系统中,有些系统用户登录信息采用了base64进行编码,测试脚本里面,就需要对用户账号和密码进行编码处理,下面介绍一下LoadRunner中base64的编码和解码方法; 1、新建base64.h文件 base64.h文件用于编写base64编码和解码的方法,具体内容如下: // Encodi ...
分类:
其他好文 时间:
2020-06-28 15:36:30
阅读次数:
61
