安全文章

某X 985大学奇葩注入漏洞

文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。 前言   你们整天找饿总催更,饿总天天催我,呜呜呜呜,大家一定...
阅读全文
安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网...
阅读全文
安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...
阅读全文
安全文章

XOR 已知明文攻击

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
阅读全文
CTF专场

CTF-CRYPTO 古典密码与RSA密码解题讲解

  思路讲解 文章由本团队师傅[灰灰离开了]提供并授权发布 古典密码: 阐述常见的古典和一些奇怪的编码 密码学的发展大概经历了三个阶段: 古典密码阶段、近代密码阶段、现代密码阶段。 ASCII编码: ...
阅读全文