XSS，没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads     阅读全文

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过     阅读全文

记录一下遇到的 SQL 注入的 Payload 以及绕过姿势     阅读全文

整理一下一些收集来的 SQLmap 教程以及记录我使用 SQLmap 的一些经验     阅读全文

虽然 Python Multi 一直时不时地在用，但是最近发现对 multi 这块的知识点还是有点零碎，于是专门花时间去学了一下，做个笔记（仅 py3.x，有可能不适用于 2.x，但是方法基本上是一样的）。资料来自于 CSDN，博客园，知乎等，加上了我自己的一些理解. 花费了我 6h 整理     阅读全文

CTF 中 RSA 的常见攻击方法     阅读全文

一些标准库与第三方库记录     阅读全文

让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问只要该 session ID 还是有效的, 没有被系统重新生成或者销毁     阅读全文

俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 做完真是感觉无处不能用于隐写.     阅读全文

隐写在 CTF 中需要经验以及特别需要脑洞…没有系统的学习方式, 只能慢慢积累…以下是我开过的脑洞     阅读全文