安全文章

命令注入限制绕过

文章前言 命令注入攻击是一种常见而危险的攻击方式,它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作,为了应对命令注入攻击,开发人员们通常会采取各种限制措施,例如:输入验证、参数化...
阅读全文
安全百科

十二生肖密码

说到持久的谜题,十二生肖密码是最臭名昭著的谜题之一。他们将真实犯罪和连环杀手的魅力与吸引业余密码学家的密码结合在一起。从十二宫杀手那里收到了四封加密通讯,但到目前为止只破解了其中两封。 &n...
阅读全文
CTF专场

极客大挑战YAKVM题目WP

前言 第十四届极客大挑战已完美收官,此次题目融合了YAK元素进行创意改编,不少同学赛后对YAK展现出浓烈兴趣。 在之前的文章里,Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级...
阅读全文