首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP 中的转义函数小结

    代码审计的时候经常会遇到种类繁杂的转义函数,最可怕的是他们长的都很像,还是拿出来总结一下吧。...DBMS 没有一个转义函数,并且使用 \ 来转义特殊字符,你可以使用这个函数。...返回值: 返回一个去除转义斜线后的字符串(\’ 转换为 ‘ 等等)。双斜线(\)被转换为单个斜线(\)。 代码示例: (< PHP 5.4) 1.什么是魔术引号 当打开时,所有的 ‘(单引号),”(双引号),\(斜线)和 NULL 字符都会被自动加上一个斜线进行转义。...> (2)magic_quotes_runtime如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被斜线转义

    3.3K20

    js混淆与混淆

    JS混淆和混淆常见思路 在了解了js代码的执行过程后,我们来看如何对js进行混淆。...常见的混淆/混淆工具 亲手尝试混淆 HGAME 2023 Week1 Classic Childhood Game 当然直接执行mota()就能出,但是我们来尝试一下通过调试混淆这段代码,看看是什么逻辑...https://www.json.cn/json/jshx.html 开方法变量重命名 字符串加密 重排字符串 Base64编码字符串 Unicode转义生成的混淆代码。...又发现n不存在,那么我们继续动调 步进看看 给脚本补上n函数再试试,这个n函数看起来也是做了一些加密运算的工作,我们主要的目标是通过动态调试和一些混淆的手段去看清楚整体的逻辑,而并不是像逆向一样去通过一个...需要通过对这个混淆的js进行调试,发现这个js中有发送消息的函数,逆出来其中的逻辑之后,制作一个用于恶意的HTML页面,Bot(相当于一个也安装了3FA插件的真人)访问后,Bot的flag就会显示在页面上

    11.5K41

    保姆级爬教学,JS逆向实现字体

    大家好,我是查理~ 网站的爬措施有很多,例如:js爬、ip爬、css爬、字体爬、验证码爬、滑动点击类验证爬等等,今天我们通过爬取某招聘来实战学习字体爬。...字体爬 字体爬:一种常见的爬技术,是网页与前端字体文件配合完成的爬策略,最早使用字体爬技术的有58同城、汽车之家等等,现在很多主流的网站或APP也使用字体爬技术为自身的网站或APP增加一种爬措施...如何解决字体爬呢?...第二种:首先下载网站的字体文件,再把字体文件转换为XML文件,找到里面的字体映射关系的代码,通过decode函数解码,然后将解码的代码组合成一个字典,再根据字典内容将数据一一替换,由于代码比较长,这里就不写示例代码了...实战演练 自定义字体文件查找 首先进入某招聘网并打开开发者模式,如下图所示: 640 (3).jpg 这里我们看到代码中只有生字不能正常函数,而是用来代码来替代,初步判定为使用了自定义的字体文件,这时就要找到字体文件了

    1.8K40
    领券