0x00前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一个题的wp基本是采用如下结构：题目...

Fofa上找了个站，未授权，所以下文图片打码漏洞url为：http://ip:port/1. 弱口令登录由于一个后台弱口令，才有了下面的渗透过程.试了个弱口令，admin，123456进去了2. 寻找上传点最近对文件上传漏洞很敏感，因为文...

前言搞过ctf的师傅们大多都了解到，文件上传的时候经常使用.htaccess进行攻击；但是只了解那浅层的概念在很多时候是行不通的，比如下面这个题；我先把源码贴出来；借这个实例，深入理解.htaccess；走进htaccess世...

0x00前言本文章数据集来自Mandiant对某APT组织样本的整理，分析结果仅做学习探讨之用。0x01在本文开始之前，我们首先要明白为什么要做恶意样本的聚类分析。针对APT活动而言，我们需要知道一点，单纯的被动防御是没...

1.1 关于Apache ShiroApache shiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API:1.认证-⽤用户身份识别，常被称为用户”登录”2.授权-访问控制3.密码加密-保护或隐...

前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等
第一个参数 作为 格式化字符串，而这个格式化字符串里含...

01. 前言之前一直接触rce；但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马，但是今天碰到一道题，让我深刻理解了深究的重要性；不能无脑依靠网上无数字和字母的webshell了；需要知道细节；这里...

01 前言Part 1 (150 pts) —7 solves   pasten  A0E  Tea DeliverersPart 2 (400 pts) — 1 solves   pastenPart 1: Tom Nook and Isabelle have been exchanging text messages over Mooz recently. Is Tom...