赛后复现的一个题,用到了很多技巧,复现的过程收获很大,这篇文章从一个新手的角度来分析这道xss题目。 网站有几个功...[作者空间]
序列化与反序列化基础 我们知道各大语言都有其序列化数据的方式,Python当然也有,官方库里提供了一个叫做pick...[作者空间]
强网杯Show your mind学习到了一个新的知识点,复现过程很有意思,总结一篇文章 0x1定义 RPO(Re...[作者空间]
Mysql 中读写文件主要是load_file和into outfile 和 into dumpfile, my...[作者空间]
哈工大HITCTF 个人赛第13名,奋斗了两天的结果,粘图纪念一下. PHPreading 扫描目录找到index...[作者空间]
子密钥生成过程 第一步是用密钥初始化des 初始化的过程主要是用传入的密钥生成16对长度为48的Kn 子密钥 生成...[作者空间]
phpcms v9.6.1 爆出的任意文件读取漏洞, 来一起分析以下,这次漏洞可以说和9.6.0爆出来的sqli注...[作者空间]
phpcms v9.6.2 再次同时爆出sqli注入漏洞和一个任意文件读取漏洞, 继续分析一波。 这次sqli注入...[作者空间]
phpcms 四月份左右和sql注入漏洞一同,爆出了一个任意文件上传漏洞,漏洞利用比较简单,危害很大,可以直接前台...[作者空间]
在双钥体系中,公钥用来加密信息,私钥用来数字签名。 数字签名 RSA 加密保障了信息的机密性,但无法保证信息的完整...[作者空间]
在wordpress版本<=4.7.5的版本中爆出了一个sqli注入漏洞,漏洞发生在WP的后台上传图片的位置,通过...[作者空间]
mt_srand() 和 mt_rand() mt_srand(): 为mt_rand()函数播种的函数 php ...[作者空间]
seacms 的search.php 在v6.45,v6.54,v6.55 都爆出过代码执行漏洞,而且是在同一个地...[作者空间]
这题通过PHPSTORM的隐藏工程文件.idea/workspace.xml 得到源码, 之前一直在想str_sh...[作者空间]
之前一直没有机会好好总结下padding oracle, 在LCTF 上水了两天,Simple Blog 这题就看...[作者空间]
在LCTF 上的一道他们有什么秘密呢, 自己没有做出来,但看了大佬们的wp后颇有收获,自己总结汇总下大佬们的思路,...[作者空间]
模块 在python中, 模块只是简单的以.py结尾的源文件, 他们可以位于任何python可以找到的地方 一般...[作者空间]
先安装php环境 默认会把以下的东西都安装好php-common php7.0 php7.0-cli php7.0...[作者空间]
总结: 今年HCTF 比较难,总共两天就作出三道题,第二关的js逆向题更是做了快一天了,之前对js调试没有接触过,...[作者空间]
高校运维赛的一道SimpleCMS的题,考察的是Nginx的缓存配置的安全问题, 之前做题也遇见过,但没仔细分析,...[作者空间]
