云影

摘要： 在此自勉，学习web安全，热爱web安全 阅读全文

摘要： 队友发给我的一道extract变量的最基础的题目，他发现了一些问题，当传入shiyan=&flag=0时出flag,当传入shiyan=0&flag=0时不出flag，传入shiyan=&flag=时，出flag 首先extract不光是覆盖原有变量，也是直接把数组中的键值做为变量名，数组键值作为变 阅读全文

摘要： 关于HTTP协议，一篇就够了 HTTP简介 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文 阅读全文

摘要： CTF中那些脑洞大开的编码和加密 0x00 前言 正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类似这样的问题:表哥，你知道这是什么加密吗？其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形，一般出题者会对密文进行一些处理，但是会给留一些线索，所以写此文的目的是想给小伙伴做题时 阅读全文

摘要： 学习和理解Cookie,Session机制 阅读全文

摘要： 苦逼的我整了一下午，中午没午睡，原理什么的一大堆，blog会附上 阅读全文

摘要： 我对于通过MySQL错误提取数据的新技术非常感兴趣，而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候，突然对如何使其发生溢出产生了浓厚的兴趣。下面，我们来看看MySQL是如何存储整数的。 (来源：http://dev.mysql.com/doc/refman/5.5/en/i 阅读全文

摘要： 最近打的比赛太多了，有点自闭，不懂的还是太多，慢慢积累，加油 阅读全文

摘要： 平时几乎没做过这种分析源码溯源的题目，很迷茫，实战太少太少，真的得多做做这类的 这篇作为笔记 阅读全文

摘要： re.match函数 re.match 尝试从字符串的起始位置匹配一个模式，如果不是起始位置匹配成功的话，match()就返回none。 ~匹配成功re.match方法返回一个匹配的对象，否则返回None。 re.match(pattern, string, flags=0) re.search(p 阅读全文