安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网...
admin 10月18日13 views评论ascii transfer
阅读全文
安全文章

SQL注入个人手工测试思路

前言最近很多小伙伴问我sql注入怎么挖到的,为什么他遇不到,其实仔细点还是很容易就遇到的手工测试的时候核心就是判断我们插入的特殊语句是否被执行了,例如插入单引号、if、延时语句等等不同的字符来观察页面...
admin 10月10日38 views评论ascii sql注入
阅读全文
安全文章

XOR 已知明文攻击

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
admin 09月16日77 views评论ascii xor
阅读全文
CTF专场

CTF-CRYPTO 古典密码与RSA密码解题讲解

  思路讲解 文章由本团队师傅[灰灰离开了]提供并授权发布 古典密码: 阐述常见的古典和一些奇怪的编码 密码学的发展大概经历了三个阶段: 古典密码阶段、近代密码阶段、现代密码阶段。 ASCII编码: ...
admin 08月20日114 viewsCTF-CRYPTO 古典密码与RSA密码解题讲解已关闭评论ascii 密码
阅读全文
CTF专场

工控CTF | 44期

工控CTF0x01 概述工控其实就是工业控制自动化,实际上是属于自动化的一部分。工业自动化是在工业生产中广泛采用自动控制、自动调整装置,用以代替人工操纵机器和机器体系进行加工生产的趋势。在工业生产自动...
admin 08月06日33 views评论ctf plc
阅读全文