关于 XSS 的一些搜集

XSS,没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2018 本文共 1.7k 字

PHP 记录

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.9k 字

SQL 注入 Payload 与 Bypass

记录一下遇到的 SQL 注入的 Payload 以及绕过姿势     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 2.8k 字

SQLmap 使用手册

整理一下一些收集来的 SQLmap 教程以及记录我使用 SQLmap 的一些经验     阅读全文
Tr0y's avatar
Tr0y 3月 21, 2018 本文共 21.3k 字

Python 多线程与多进程与协程

虽然 Python Multi 一直时不时地在用,但是最近发现对 multi 这块的知识点还是有点零碎,于是专门花时间去学了一下,做个笔记(仅 py3.x,有可能不适用于 2.x,但是方法基本上是一样的)。资料来自于 CSDN,博客园,知乎等,加上了我自己的一些理解. 花费了我 6h 整理     阅读全文
Tr0y's avatar
Tr0y 3月 13, 2018 本文共 11.2k 字

RSA 大礼包

CTF 中 RSA 的常见攻击方法     阅读全文
Tr0y's avatar
Tr0y 11月 06, 2017 本文共 3.6k 字

Python 库记录

一些标准库与第三方库记录     阅读全文
Tr0y's avatar
Tr0y 8月 24, 2017 本文共 630 字

Session 固定

让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问只要该 session ID 还是有效的, 没有被系统重新生成或者销毁     阅读全文
Tr0y's avatar
Tr0y 8月 06, 2017 本文共 690 字

神奇的 Base64 隐写

俄罗斯有个叫 Olympic_ctf 的 CTF, 在 2014 年有道 misc 题是关于 Base64 的隐写题. 做完真是感觉无处不能用于隐写.     阅读全文
Tr0y's avatar
Tr0y 6月 14, 2017 本文共 1.1k 字

CTF 杂项之隐写术

隐写在 CTF 中需要经验以及特别需要脑洞…没有系统的学习方式, 只能慢慢积累…以下是我开过的脑洞     阅读全文
Tr0y's avatar
Tr0y 6月 07, 2017 本文共 2.3k 字