利用Relative Path Overwrite(RPO)构造xss的几种姿势

一年半过去了...夹点私货吧..也算是给自己一点交代(笑) 讲道理我也不知道这一年多到底做了些什么...彻底变成一条致癌咸鱼惹 一直摸鱼一直爽(并不 总之咸了很久叭..一部分原因是把精力放在一些奇怪的地方了吧...比如学校的沙雕课程..密码学什么的还是值得花一点精力学的,还有开发 »

对XML外部实体注入(XXE)的一点总结

本文基于署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)发布,转载请注明出处。 XXE攻击是针对服务端XML解析器的一种攻击方式。 当服务器解析用户提交的XML文档并且XML解析器未对外部实体做过滤的话就会产生XXE的漏洞。只要被服务端解析的XML是可以被用户控制的 »

记一道密码学Padding Oracle Attack的题

前段时间打的某个ctf里遇到的...由于一些小问题当时并没有做出来...真的真的只差一点点了 嗨呀好气quq 那那那还是把解题的脚本发出来吧..如果有啥问题还请大佬指正呢.. 只是表述一下思路 并不能实际运行...很多地方为了表述更清楚并没有按基本法来(逃 下文的0x00 == »

简单理解DNSSEC与DNSCurve/DNSCrypt

本文基于署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)发布,转载请注明出处。 以下内容是我个人的理解, 如有错误还请大佬指正,非常感谢。 2019-06更新,更正错误 我曾经有过这样的问题,为什么即便域名正确配置了DNSSEC后还能被墙污染呢? 还有既然已经有了 »