一道 3DES 的暴力破解题 mysterytwisterc3 的一道 LVII 的题, 很简单 brute_force_attack_on_triple_des_with_reduced_key_space 2017-10-06 过程记录 Python 密码学
Padding Oracle Attack Coursera 上 Jonathan Katz 的密码课程里的 Week4 PA Padding Oracle Attack 的复现 2017-10-06 过程记录 工具 Python 密码学 Web Vuln Poc&Exp
Session 固定 让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问 只要该 session ID 还是有效的, 没有被系统重新生成或者销毁 2017-08-06 经验总结 Web PHP