本当の声を響かせてよ

  • Article

    [网鼎杯 2020 朱雀组]phpweb

    看到主页面一直在刷新,找了半天也没有入口 于是抓包看看,发现有传参点 file_get_conents执行一下,看看源码 过滤的很 …

    协议层攻击之HTTP请求走私

    0x01 HTTP请求走私是什么 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式的技术。使攻击者可 …

    浅谈SSI注入漏洞

    SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态 …

    久远的一道题 -veryphp

    过年的时候打大吉大利杯,没做出来还没做笔记,所以就会忘记,今天刚想起来回头看看,又给它搞忘了。 现在贴上代码 先看这里 这是一段正 …

    Blacklist堆叠注入

    接近半年前,在XCTF做过了一道强网堆叠注入的题,当时由于刚学不久最后一步老是做不出来,SQL注入没学到位,现在感觉也没学到位 这 …

    RSA加密算法

    rsa简介 RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。这个算法经受住了多年深入的密码分析,虽然密码分 …

    反序列化基础(二)

    public,private,protected区别 先简单粗俗的描述下:public 表示全局,类内部外部子类都可以访问;pri …

    Style

    Fonts