刚刚学习了CBC翻转字节和padding oracle attack，感觉蛮有意思，这个hash长度拓展感觉也有密码学的味道在里面，学习学习 一开始觉得很难，但是get到点后就豁然开朗了。 1 byte=8 bit hash算法 Merk...

参考: https://www.freebuf.com/articles/database/151167.html https://www.jianshu.com/p/7f171477a603 因为是涉及密码学的东西，所以看的我头大，记录一下吧。 异或（XOR） 何为异或?异或是一种运...

参考文章: https://xz.aliyun.com/t/7791#toc-0 xpath注入上面这个文章讲的很好了，这里不说了。 关于题目: 进来后有个登录框，其数据是以xml形式发送给服务器的,且有token令牌 一开始考虑是xx...

做题遇到的，感觉有点意思 何为zip伪加密 zip加密可分为三种，无加密，伪加密，真加密 伪加密则是在无加密文件的基础上修改了它的hex值，使压缩软件打开它时会被提示需要输入密码，并且无论你输入什么...

知识点:RC4解密,ssti 进来后你们肯定一定来到了这一步 当secret字符长度超过4就会报错,我们在报错界面看到了这个 render_template_string,意味着ssti存在的可能性.同时这里对secret传入的...

去年11月就接触到这玩意了，不过那个时候只是随便糊弄一下就过去了，现在好好学学 参考 https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%94%A8/ Redi...

知识点: JSON转义 JSON里的字符可以被\uxxxx的形式转义而不影响。 我们在JSON里使用伪协议然后转义一下就完事了 这里转义字符前身是php://filter/convert.base64-encode/resource=/flag解...

最近挖src遇到了zabbix系统,在vulhub上又碰巧发现有相关CVE,所以复现一下 版本 2.2.x3.3.0-3.03 latest.php 进去后用用户名guest，密码为空的游客身份登录。抓包，获取cookie里的zbx_sessionid的...

md5($a)==md5($b) aabg7XSs和QNKCDZO数组绕过:md5处理数组都会返回false md5(md5($a))==md5($b) MD5大全： CbDLytmyGm2xQyaLNhWn md5(CbDLytmyGm2xQyaLNhWn) => 0ec20b7c66cafbcc7d8e8481f0653d18 m...

知识点:ssti flask的debug模式Pin码破解 进去后发现此处有ssti，把base64加密后的ssti payload放进去解密，就会成功执行ssti过滤了os和flas字符串 解法一:flask debug模式pin码破解 在解密时输...