如果通过http方式传递参数url编码了,可用urlEncode和urlDecode,这种方式不同开发语言编码出来的可能不同,所以不同开发语言最好用base64编码和解码来处理: base64加密: /// <summary>        /// Base64加密        /// </summary>        /// <param name="source">待加密的明文</param>        /// <ret

方法一: 使用Beanshell Sampler.BSF Sampler等实现,现已Base64加密为例,脚本如下: import sun.misc.BASE64Decoder; String res = new sun.misc.BASE64Encoder().encode("${session}".getBytes()); vars.put("BASE64",res); ${session}:要加密的字符串参数 BASE64:加密后的字符串保存在${BASE64

header( header( header( header( header( header( header( header( header( //2 浏览器不会响应缓存 //1 Public指示响应可被任何缓存区缓存. //3 must-revalidate : 必须去服务器端验证,也就是一定不读缓存. Internet Explorer 5有一项叫作Lazy Update (“懒惰”更新)的新特性.Lazy Update可以使网站将一个对象缓存起来,同时又可以计算此对象的被点击数.这对广告图

public static byte[] base64ToImgByteArray(String base64) throws IOException{ sun.misc.BASE64Decoder decoder = new sun.misc.BASE64Decoder(); //因为参数base64来源不一样,需要将附件数据替换清空掉.如果此入参来自canvas.toDataURL("image/png"); base64 = base64.replaceAll("dat

本文原计划写两部分内容,第一是记录最近遇到的与 Base64 有关的 Bug,第二是 Base64 编码的原理详解.结果写了一半发现,诶?不复杂的一个事儿怎么也要讲这么长?不利于阅读和理解啊(其实是今天有点懒想去休闲娱乐会儿),所以 Base64 编码的原理详解的部分将在下一篇带来,敬请关注. 0x01 遇到的现象 A 向 B 提供了一个接口,约定接口参数 Base64 编码后传递. 但 A 对 B 传递的参数进行 Base64 解码时报错了: Illegal base64 character

应用场景:公司与外部公司数据对接,外部公司需申请指定IP访问.而本地ip经常变动,无法因ip变动时刻向外部公司申请绑定IP,给本地程序调试带来麻烦,故只能在指定ip服务器上搭建请求中转http请求: /// <summary> /// 中转 绑定ip中转请求:参数Base64解密,gzip压缩返回: /// kk /// </summary> public class tc : IHttpHandler { public void ProcessRequest(HttpContex

自己平时工作中用到的一套接口加密规则,记录下来以后用: /** 2 inc 3 解析接口 客户端接口传输规则: 1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com 2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序 3.将数组组成 key=val&key=val的形式的字符串,将字符串与XPP_KEY连接在一起,用md5加密一次(32位小写),得到sign 4.

题目链接 http://ctf5.shiyanbar.com/web/jiandan/index.php 有源码在test.php页面 分析代码过程 如果post id,将id转字符串,然后进入sqliCheck函数, 如果函数返回true,就停了, 否则,将id转成array 然后到login函数 这里将$info序列化,然后aes加密,进行base64后,进行setcookie 这里也就得到了,抓包发现的那个 这里要注意的是,它的逻辑是,如果你输入有id,那是不会检查你的cookie的,也就

<?php/**inc解析接口客户端接口传输规则:1.用cmd参数(base64)来动态调用不同的接口,接口地址统一为 http://a.lovexpp.com2.将要传过来的参数组成一个数组,数组添加timestamp元素(当前时间戳,精确到秒),将数组的键值按照自然排序从大到小排序3.将数组组成 key=val&key=val的形式的字符串,将字符串与XPP_KEY连接在一起,用md5加密一次(32位小写),得到sign4.将sign添加到参数数组中5.将参数数组转换成json用post

package com.sicdt.sicsign.web.utils; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileNotFoundException; import java.io

0x00 源起 最近在深入学习反射XSS时遇到蝉知CMS5.6反射型XSS这个案列,乍一看网上的漏洞介绍少之又少,也没有详细的审计复现流程.虽然是17年的漏洞了,不巧本人正是一个喜欢钻研的人.这个CMS引起我极大的兴趣.在基本没有开发经验的前提下,目前只对MVC有一点很浅显的了解后我打算啃下这块硬骨头,并且这也是我第一个较完整的审计复现的一个CMS,前前后后用了接近3天的时间才差不多搞懂触发的流程,对我来说可以说是非常艰难了,幸运的是我还是啃了下来. 可能这个漏洞不新鲜,但是我想说的是发现漏洞的

百度的富文本编辑器大家都熟悉,那么下面给大家介绍一款富文本编辑器tinymce ,个人感觉比百度的界面好看,调用方便,就不知道各位大神怎么看咯! tinymce中文文档 以下是vue中使用示例,献上最终效果图 安装: npm install tinymce npm install @tinymce/tinymce-vue 语言设置: 在官网下载语言包https://www.tiny.cloud/get-tiny/language-packages/, 在目录public建立一个文件夹tinymc

vue-quill-editor是vue很好的富文本编辑器,富文本的功能基本上都支持,样式是黑白色,简洁大方. 第一步下载 vue-quill-editor: npm i vue-quill-editor -S 第二步,将vue-quill-editor引入到main.js: import VueQuillEditor from 'vue-quill-editor' //引入富文本编译器 import 'quill/dist/quill.core.css' import 'quill/dist/

PHP反序列化 最近又遇到php反序列化,就顺便来做个总结. 0x01 PHP序列化和反序列化 php序列化:php对象 序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性.序列化是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中.序列化后的字节流保存了php对象的状态以及相关的描述信息.序列化机制的核心作用就是对象状态的保存与重建. php反序列化:php客户端从文件中或网络上获得序列化后的对象字节流后,根据字节流中所保存的对象状态及描述信息,通过反序列化重

0x01 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() { if ($this->file != 'index.php') { //the s

powershell的-enc参数允许传入一个base64编码过的powershell脚本字符串作为参数来执行该powershell脚本,该方法常被用于绕过杀毒软件的主动防御机制. 今天下午在做一个后门程序时,通过在线base64编码网站编码的字符串竟然没法被powershell的-enc参数解析,解析时全是乱码,通过查找资料终于解决了这个问题 故将这个问题记录下来以备后续使用 方法引用自:http://www.pstips.net/question/5827.html 可以使用如下脚本,对所需

获取url参数是经常需要用的一个方法,url上的参数可以让我们的程序执行更灵活. 图片转本地也是很实用的,因为海报合成通常只支持本地. 下面我们来看看这些功能的实现: 获取所有参数,采用split拆分法: var strs; function GetRequest () { var url = location.search;//获取url中"?"符后的字符串 var theRequest = new Object(); if (url.indexOf('?') != -1) { va

前台js // base64加密开始 var keyStr = "ABCDEFGHIJKLMNOP" + "QRSTUVWXYZabcdef" + "ghijklmnopqrstuv" + "wxyz0123456789+/" + "="; function encode64(input) { var output = ""; var chr1, chr2, chr3 = "&

1. base64的加密解密方法在C#的类库中就有 QueryString中的加号变成了空格问题 Server.UrlEncode(username),获取到的编码又将等于号变成了%3d; 到底改怎么样使用呢? 解密成功后接到的字符串变成了这样: 娴嬭瘯涓撶敤璇佷功7

- (NSString *)encodeToPercentEscapeString: (NSString *) input { // Encode all the reserved characters, per RFC 3986 // (<http://www.ietf.org/rfc/rfc3986.txt>) NSString *outputStr = (NSString *) CFURLCreateStringByAddingPercentEscapes(kCFAllocatorDef

头格式如下: Content-Length: Content-Type: multipart/form-data; boundary=-------------------------- Host: localhost: body如下: ---------------------------- Content-Disposition: form-data; name="uid" ---------------------------- Content-Disposition: form