摘要:
在此自勉,学习web安全,热爱web安全 阅读全文
在此自勉,学习web安全,热爱web安全 阅读全文
摘要:
队友发给我的一道extract变量的最基础的题目,他发现了一些问题,当传入shiyan=&flag=0时出flag,当传入shiyan=0&flag=0时不出flag,传入shiyan=&flag=时,出flag 首先extract不光是覆盖原有变量,也是直接把数组中的键值做为变量名,数组键值作为变 阅读全文
摘要:
关于HTTP协议,一篇就够了 HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文 阅读全文
摘要:
CTF中那些脑洞大开的编码和加密 0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时 阅读全文
摘要:
学习和理解Cookie,Session机制 阅读全文
摘要:
苦逼的我整了一下午,中午没午睡,原理什么的一大堆,blog会附上 阅读全文
摘要:
我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。 (来源:http://dev.mysql.com/doc/refman/5.5/en/i 阅读全文
摘要:
最近打的比赛太多了,有点自闭,不懂的还是太多,慢慢积累,加油 阅读全文
摘要:
平时几乎没做过这种分析源码溯源的题目,很迷茫,实战太少太少,真的得多做做这类的
这篇作为笔记 阅读全文
摘要:
re.match函数 re.match 尝试从字符串的起始位置匹配一个模式,如果不是起始位置匹配成功的话,match()就返回none。 ~匹配成功re.match方法返回一个匹配的对象,否则返回None。 re.match(pattern, string, flags=0) re.search(p 阅读全文