早在2018年就了解CSRF，偶然间注意到项目的VerifyCsrfToken中间件，心血来潮，于是就写了这篇文章。 简介 CSRF (跨站请求伪造）,或称之为XSRF, 是一种网络安全漏洞，黑客借用（不一定是盗用）受害者在已经登录过的网站上存留的会话凭证，作为通行证，借用受害者的身份实施的攻击行为 ...

2.Windows 2000 – Windows XP SP1 2.1 环境准备 环境 环境准备 虚拟机 32位Windows 2000 SP4 调试器 OllyDbg、WinDbg 编译器 VC6.0++、VS2008 2.2 堆的结构 ​ 在该阶段，整个堆空间主要由4个结构来维护，分别是段表(s ...

Level_1 题目 Level_1.py（我把参数整理了一下，看着舒服） #真签到题 from Crypto.Util.number import bytes_to_long, getPrime from secret import getflag p = getPrime(1024) q = g ...

[西湖论剑 2022]Node Magical Login 环境！启动！(ノへ￣、) 这么一看好像弱口令啊，（不过西湖论剑题目怎么会这么简单，当时真的傻），那就bp抓包试一下（这里就不展示了，因为是展示自己思路，这里就写了一下当时的NC思路，其实是不对的┭┮﹏┭┮） 不是BP弱口令？那好吧，我们先看 ...

关于Session Session，在汉语中表示通话、会话、对话(期)、话路［对谈时间］的意思，其本来的含义一个终端用户与交互系统进行通信的时间(间隔),通常是指从注册(进入系统)到注销(退出系统)之间所经过的时间。比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个Session。 ...

随着企业和组织不断扩大，对视频监控系统的需求也在持续增长。云空间视频监控以其卓越的可扩展性，为满足这些日益增长的监控需求提供了理想的解决方案。本文旨在分享云视频监控的可扩展性优势，并提供从开发到部署的详细操作过程。 ...

有一台VPS被弱口令上马了，程序把shell命令用rc4加密在了硬编码里面，回到样本，只要更改ret的值然后调到execvp 然后print mem就能得到shell脚本了。 ...

这次的题目挺有意思，难度适中，*开头的代表未做出，简单记录一下解题笔记。 Introduction General Information 题目 The flag format for all challenges is UofTCTF{...}, case insensitive. If you ...

介绍 组件介绍 Apache Commons Text组件通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包，Demo举例： import org.apache.commons.text.StringSubstitutor; class Demo{ public static void ma ...

什么是Pickle？ 很简单，就是一个python的序列化模块，方便对象的传输与存储。但是pickle的灵活度很高，可以通过对opcode的编写来实现代码执行的效果，由此引发一系列的安全问题 Pickle使用 举个简单的例子 import pickle class Person(): def __i ...

本文将分享一些实际的渗透测试经验，帮助你应对在测试中遇到的数据包内容加密的情况。我们将以实战为主，技巧为辅，进入逆向的大门。 ...

阅识风云是华为云信息大咖，擅长将复杂信息多元化呈现，其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。 摘要：HSS针对Cactus勒索病毒的解析与防护建议。 本文分享自华为云开发者社区 《【云小课】| 安全第15课 HSS对近 ...

问题 yakit没有Burp 的 Intruder 爆破模块，那么yakit该怎么进行参数爆破？yakit参数爆破的方式与burp有什么区别？ 前言 手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。 Fuzz标签便是来配合渗透人 ...

server { listen 443 ssl; server_name www.XXX.com; proxy_read_timeout 3600s; # 设置读取超时时间 ssl_certificate C:/xxxx.pem; ssl_certificate_key C:/xxxx.key; s ...

在分布式系统中，由于服务间的调用关系复杂，需要实现分布式链路追踪来跟踪请求在各个服务中的调用路径和时间消耗。这对问题排查和性能监控都很重要。 常用的分布式链路追踪实现有基于日志的和基于分布式追踪系统的两种方式： ...

实验要求：编写DES算法实现程序，运行DES程序，演示DES加密与解密的过程。在加密时显示明文和密钥，在加密过程中在每一轮执行完毕后显示该轮的输出。 （话不多说，直接上代码！！！） 实验代码： 点击查看代码 import binascii class ArrangeSimpleDES(): def ...

Funbox10 0x01 信息收集 老规矩nmap扫一下 192.168.56.101存活，并且开放22、25、80、110、143端口。 浏览器访问 爆破一下路径 catalog这个路径有点眼熟呀，访问看看 ok，看到这个页面已经大概知道怎么来了。 0x02 漏洞利用 上面收集到catalog是 ...

★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 1、MySQL数据库构成 初始化安装MySQL数据库后(基于MySQL版本5.7.x)，默认会创建4个系统数据库： # 默认 ...

在SpiderFlow爬虫平台项目中，此漏洞构造恶意输入来执行任意的 JavaScript 代码，从而导致代码注入，并允许远程发起攻击，可导致服务器失陷。 ...

环境都是在NSSCTF网站中，共有四题，会以做题人视角去书写，尽量带入新人做题的思路^_^，其中部分内容我字体不会设置，加入了csdn网站的字体方便阅读。 ...