一、Thinkphp安装基础 1.1安装ThinkPHP Thinkphp ->MVC结构 ->model(数据库) ->view(显示) ->comtrol(逻辑结构控制) ...
JavaWeb中的权限控制——Spring AOP
一、前言 在实际开发场景中经常需要解决接口权限鉴别问题,能处理的方式有很多种,例如可以直接在controller中和service调用中识别用户身份,或者根据数据库返回的ent...
由一道CTF赛题分析Twig SSTI利用方式
前言在上周末刚刚结束的安恒6月赛DASCTF中,有一道web题涉及 Twig 模板注入,而两个月前的 volgactf 也涉及了同样的内容,但所使用的版本不同。本文通过CTF题的解法来分析 Twig ...
【技术分享】密码学学习笔记之差分分析入门篇——四轮DES
前言密码学学习笔记断更快半年了,最近又重新拾起了对密码学的学习,以一篇对四轮DES的差分分析“复出”。对于差分密码分析的学习,参考《分组密码的攻击方法与实例分析》这里就不重新介绍一遍DES...
【技术分享】从一道题开始的pug原型污染链挖掘
之前在hackthebox的一次ctf比赛中有一道题考察了原型链污染攻击pug,在做题的时候用AST Injection这种方式又发现了一个未公开的pug&&jade的原型...
密码学工具 1.9.0/1.9.2.beta 支持Win/OSX/Linux
前言 为什么开发这个工具? 每次加解密需要找在线工具进行处理,效率低 在线工具支持的功能不全或者某些处理结果不对 (如查错网AES CFB/OFB 加密错误) 大部分工具不支持文件加密 第三方PC端工...
AoiAWD 系统的安装和配置
最近打了几次AWD比赛,发现手中的工具依然不好用,在github上发现了AoiAWD,AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式...
pwn初入门(一)
缓缓而行,步步攀登 一、内容前要 本节内容将为大家带来:一道入门级别的栈溢出pwn题环境搭建 二、准备阶段 代码准备 pwn1.c ```cpp include include int main() ...
【迎中秋】公开赛writeup|Web-BabyExec
本次公开赛提交wp最多的题目,我不允许你说你不会题目考点:MD5 强比较绕过PHP5 无参数webshell利用使用 .执行任意脚本与Glob通配符匹配文件名进行任意命令执行解题思路1. 首先进入题目...
CTF加密解密工具:BerylEnigma
CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,在软件使用过程中发现问题或建议欢迎提交 issue,也欢迎提交新功能需求...
由2021ByteCTF引出的intent重定向浅析
本文为看雪论坛优秀文章看雪论坛作者ID:Forgo7ten在此先感谢ByteCTF的赛前培训,感谢summer师傅的倾情讲解。1Intent浅要概述Intent是Android程序中各组件之间进行交互...
MTCTF-PSA-Writeup
本文为看雪论坛优秀文章看雪论坛作者ID:vagr4ntPSA这道题当时归到PWN类型下,到比赛截止是2sol。但其实这道题主要问题还是在它的逆向部分。1解题过程IDA打开看到给了一个很像是登录的逻辑判...
265