安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。 顿时压力暴增,公网资产已经23年已经测得七七八八了,未授权漏洞都少的可怜,开发作加固都做了好几轮。 公网资产,测试测着,每天都看着哪些服务容易出洞 ...
阅读全文

C语言笔记3

「声明和定义的区别:」声明变量不需要建立存储空间,如:extern int a; (使用extern关键字)定义变量需要建立存储空间,如:int b;从广义的角度来讲声明中包含着定义,即定义是声明的一...
阅读全文
安全文章

绕过SQL注入过滤

今天还是我这个直男来给大家发文章,别怪我太简单=+= 我就是喜欢简单的写一下,今天给大家简单介绍一下绕过注入过滤的各种姿势,是观音坐莲还是老汉推车? 直奔主题,我们从基础的到复杂一丢丢的。 注:本篇文...
阅读全文
CTF专场

SCTF 2024 writeup by Arr3stY0u

HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均来自国内外各大高校与企事业单位,总人数已达50余人。Arr3stY0u(意喻“逮捕你”)战队与W4ntY0u(意喻“通缉你”)预备...
阅读全文
CTF专场

CTF-CRYPTO 古典密码与RSA密码解题讲解

  思路讲解 文章由本团队师傅[灰灰离开了]提供并授权发布 古典密码: 阐述常见的古典和一些奇怪的编码 密码学的发展大概经历了三个阶段: 古典密码阶段、近代密码阶段、现代密码阶段。 ASCII编码: ...
阅读全文