安全文章

waf绕过

项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。(1)通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中...
阅读全文
CTF专场

CTF中RSA常见攻击方法

1.RSA原理简介RSA是一种非对称加密算法,是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。加密过程字母符号含义pyth...
阅读全文
安全文章

Web Tips

绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
阅读全文