in PENETRATION

RPO(Relative Path Overwrite)RPO(Relative Path Overwrite)相对路径覆盖,是一种利用相对URL路径覆盖目标文件的一种攻击手段。该攻击方法利用的是浏览器和服务器对资源加载的差异,通过一些方法和技巧,在相对路径处引入攻击者可控的静态文件,从而实现...

in CTF

解密方式Pre-Master-Secret log解密RSA key解密Pre-Master-SecretPre-Master-Secret是在TLS/SSL握手过程的client_key_exchange阶段由浏览器根据自己生成的随机数生成。用于后续的对称加密阶段的秘钥协商。具体要了解SSL...

in PENETRATION

SSRF漏洞成因当Web漏洞提供从其他服务器获取数据的功能。使用用户指定的url,web应用可以获取图片,下载文件,读取文件等。如果没有对这个功能进行合理限制,攻击者就能利用这个功能最为代理攻击脆弱内网。也称为服务端请求伪造。SSRF脑图SSRF漏洞模拟PHP中的SSRFphp file_ge...

in Code-Audit

Typecho简介Typecho是一个轻量级的博客系统,从编码的角度来看,与其说Typecho是一个博客程序,不如说它更像一个框架。Typecho摈弃了传统的MVC架构,采用自创的Widget为基本,以组件的形式构建整个应用。正是由于Typecho优秀的编码和架构,学习Typecho的编程思想...

in Python

问题在进行高版本Django2和Xadmin2配置时总是遇到各种各样的问题,这时候,合理的google就能解决很多问题,这里记录一下遇到的坑,配置Django的血泪史。TypeError: __init__() missing 1 required positional argument: '...

in Code-Audit

代码代码被我有所改动,去除了一些无用类,修改了一些地方降低难度。<?php class OutputFilter { protected $matchPattern; protected $replacement; function __construct($pa...