Archive Tags About RSS

Yang1k

Hard Hard!

  • Dec 25
    BugKu web部分(二)

    ctf练习平台-1的后续

  • Dec 20
    SQL约束攻击

    感觉最终的效果和万能密码的差不多。

  • Dec 15
    BugKu web部分(一)

    偶然发现的练习一个平台

  • Dec 13
    南邮CTf writeup(web部分)

    南邮ctf平台的一些web题解,有几个不能做。

  • Nov 23
    PHP格式化字符串的漏洞

    这是WordPress爆出的一个SQL漏洞,漏洞发生在WP的后台上传图片的位置,通过修改图片在数据库中的参数,以及利用php的sprintf函数的特性,在删除图片时,导致’单引号的逃逸。漏洞利用较为困难。

  • Nov 22
    初识Padding Oracle Attack

    Lctf见到了这种攻击方式,学习学习。。

  • Nov 15
    python序列切片操作

    Life is short, Use Python.

  • Nov 10
    python基础语法

    Life is short, Use Python.

  • Nov 8
    php弱类型

    php弱类型比较在ctf平台上很常见,这次总结了一下。但感觉还是不全,以后遇到再补吧。。

  • Nov 8
    php-哈希比较缺陷总结

    总结一下存在比较缺陷的两个php加密函数sha1()和md5()

← Newer Posts Older Posts →

© Copyright 2020 Yang1k

Powered by Hugo Theme By nodejh