摘要：0x00 前言 正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类似这样的问题:表哥，你知道这是什么加密吗？其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形，一般出题者会对密文进行一些处理，但是会给留一些线索，所以写此文的目的是想给小伙伴做题时给一些参考，当然常在CTF里出现的 阅读全文

摘要：Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题，不少基友也总结了很多奇技怪招。那今天我在这里做个小小的扫盲吧。先来说说WAF bypass是啥。 WAF呢，简单说，它是一个Web应用程序防火墙，其功能呢是用于过滤某些恶 阅读全文

摘要：0x00 sql注入的原因 sql注入的原因，表面上说是因为 拼接字符串，构成sql语句，没有使用 sql语句预编译，绑定变量。 但是更深层次的原因是，将用户输入的字符串，当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user wher 阅读全文

摘要：简述 在：实验吧/隐写术/小家伙挺可爱中遇到了zip伪加密这个概念，于是乎找了很多资料，来简单记录下我的心路历程吧~^_^~ 原理 zip伪加密是在文件头的加密标志位做修改，进而再打开文件时识被别为加密压缩包。 背景 首先，我们来看zip文件头协议。这里以中文资料为证，但是仍然建议大家去http:/ 阅读全文