浅析Python中的“斜体字符”绕过
浅析Python中的“斜体字符”绕过什么是“斜体字符”?简单来说,在 Unicode 标准中,有一组专门用于数学排版的字符,例如: 普通字母:a, b, c 数学斜体小写字母:𝑎, 𝑏, 𝑐(U+1D44E–U+1D467) 数学粗体、斜体、花体等变体也都有独立编码 这些字符看起来是斜体,但它们是独立的 Unicode 码点,不是通过格式化得到的。 本文所说的“斜体字”是泛指这一类特殊变体字符,而不单单只是斜的那几个,但为了方便叙述,以下都统一叫做斜体字吧。 斜体字绕过,本质上是一种特殊的unicode编码绕过技巧。 “斜体字符”为什么可以被利用?这本质上是统一码兼容性的特性,它确保在可能具有不同视觉外观或行为的字符或字符序列之间,表示相同的抽象字符。具体的表现,就是将一些斜体字符转化为普通的常见字符,例如上文中𝓼实际代替了s,这是一种规范化处理。 可参照文档:https://www.unicode.org/reports/tr15/ 这种规范化形式有四种: 形式 描述 举例 Normalization Form Canonical...
VNCTF2026-WEB
VNCTF2026除java外Web方向题解
浅谈通配符*在shell中的命令参数注入问题
浅谈通配符*在shell中的命令参数注入问题
第八届玄武杯黑客夺旗赛-WP
第八届玄武杯黑客夺旗赛-WP Web全解+取证
通过达梦数据库获取系统shell的一些方式
通过达梦数据库获取系统shell的一些方式
虎踞龙蟠杯SUSCTF2025-WP
“虎踞龙蟠杯”东南大学第六届大学生网络安全挑战赛(SUSCTF)部分题解
第五届长城杯(京津冀蒙版)WEB全解
第五届长城杯(京津冀蒙版)WEB全解WP
湾区杯初赛2025-Web全解
湾区杯2025 WEB方向全解
LILCTF2025-WEB
LILCTF2025 web方向wp
《这泱泱美丽世界》第0集解析
《这泱泱美丽世界》第0集解析