摘要:www.ctfwp.com 创建于2019 04 15 致力于收集网上公开writeup,方便大家学习。 阅读全文
posted @ 2019-04-17 13:00 Yunen的博客 阅读 (226) 评论 (2)
编辑
摘要:# 什么是JWT?
JWT,全称Json Web Token,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 阅读全文
posted @ 2019-05-29 17:00 Yunen的博客 阅读 (302) 评论 (0)
编辑
摘要:简单小结 菜鸟第一次打国赛,这次题目质量很高,学到了许多姿势。 阅读全文
posted @ 2019-05-02 00:49 Yunen的博客 阅读 (236) 评论 (0)
编辑
摘要:www.ctfwp.com 创建于2019 04 15 致力于收集网上公开writeup,方便大家学习。 阅读全文
posted @ 2019-04-17 13:00 Yunen的博客 阅读 (226) 评论 (2)
编辑
摘要:简介 最近在刷CTF题,主攻Web,兼职Misc 阅读全文
posted @ 2019-04-17 12:58 Yunen的博客 阅读 (537) 评论 (0)
编辑
摘要:备忘录(一) 拿起小本本记下常考知识点。 阅读全文
posted @ 2019-04-05 22:20 Yunen的博客 阅读 (136) 评论 (0)
编辑
摘要:原理 本人基于文章 bypassword 的文章 "在HTTP协议层面绕过WAF" 所编写一款工具。 阅读全文
posted @ 2019-03-31 19:52 Yunen的博客 阅读 (85) 评论 (0)
编辑
摘要:0x01 CSRF简介 & 160;& 160;& 160;& 160;CSRF,也称XSRF,即跨站请求伪造攻击,与XSS相似,但与XSS相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与XSS一起配合攻击。 阅读全文
posted @ 2019-03-29 08:47 Yunen的博客 阅读 (599) 评论 (2)
编辑
摘要:初探题目 阅读全文
posted @ 2019-03-26 23:28 Yunen的博客 阅读 (421) 评论 (0)
编辑
摘要:前言 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 正文 举个简单例子 可以看到这两个输出的结果并不相同。 阅读全文
posted @ 2019-03-26 15:24 Yunen的博客 阅读 (257) 评论 (0)
编辑
摘要:一、发生条件: 函数使用不当($$、extract()、parse_str()、import_request_variables()等) 开启全局变量 二、基础了解: 1.$$定义 $$代表可变变量,就是说,一个变量的变量名可以动态的设置和使用。 阅读全文
posted @ 2019-03-26 00:35 Yunen的博客 阅读 (133) 评论 (0)
编辑