对XML外部实体注入(XXE)的一点总结

本文基于署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)发布,转载请注明出处。 XXE攻击是针对服务端XML解析器的一种攻击方式。 当服务器解析用户提交的XML文档并且XML解析器未对外部实体做过滤的话就会产生XXE的漏洞。只要被服务端解析的XML是可以被用户控制的 »

记一道密码学Padding Oracle Attack的题

前段时间打的某个ctf里遇到的...由于一些小问题当时并没有做出来...真的真的只差一点点了 嗨呀好气quq 那那那还是把解题的脚本发出来吧..如果有啥问题还请大佬指正呢.. 只是表述一下思路 并不能实际运行...很多地方为了表述更清楚并没有按基本法来(逃 下文的0x00 == »

简单理解DNSSEC与DNSCurve/DNSCrypt

本文基于署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)发布,转载请注明出处。 以下内容是我个人的理解,为了通俗我尽可能把专业名词用通俗的话解释出来。 如有错误还请大佬指正,非常感谢。 我曾经有过这样的疑惑,不是说DNSSEC(域名系统安全扩展)可以确保数据的完整 »

Ruby的"pretzel colon"

这篇文章是写给像窝一样刚入坑的萌新看的,目标是能用最通俗的话解释清楚这个东西。而且毕竟窝能力有限可能会有很多错误和不严谨的地方,还请dalao指正= = 很久以前拜读Rails的源码发现了这个很有意思的东西. &:foo 窝一直以为这玩意只是{|item| item.fo »