杂七杂八的安全问题

Hash长度扩展攻击

刚刚学习了CBC翻转字节和padding oracle attack,感觉蛮有意思,这个hash长度拓展感觉也有密码学的味道在里面,学习学习 一开始觉得很难,但是get到点后就豁然开朗了。 1 byte=8 bit hash算法 Merk...

zip伪加密

做题遇到的,感觉有点意思 何为zip伪加密 zip加密可分为三种,无加密,伪加密,真加密 伪加密则是在无加密文件的基础上修改了它的hex值,使压缩软件打开它时会被提示需要输入密码,并且无论你输入什么...

Redis 未授权

去年11月就接触到这玩意了,不过那个时候只是随便糊弄一下就过去了,现在好好学学 参考 https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%94%A8/ Redi...