学递归，跳不过汉诺塔这个程序。以前弄NOIP，老师很详细地讲过汉诺塔的原理以及实现算法，不过我上大学了却发现老师讲到汉诺塔，只是像一笔带过，原理都没讲通，更别说算法了。我相信像他那么讲...

[db:摘要]

做CTF的crypto，经常会遇到一些加密解密，杰弗逊加密也是考察频率较高的一种加密方式 像今年的ISCC CTF中就有一条转轮加密题目： 加密表： 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: ...

前言 由于帆软10.0报表系统前台只有一个登陆口，并且10.0的认证机制做了很大的改动，想要通过文件读取或者其他漏洞来获取管理员信息几乎不可能，所以下面所述的几个漏洞都是需要用户登录权限。g...

主要看ppt，参考的论文是NDSS会议上的一篇论文（https://www.ndss-symposium.org/wp-content/uploads/sites/25/2018/02/ndss2018_07A-4_Melicher_paper.pdf）,如果有疑问可以留言评论~ DOM XSS...

作者：shiyan 前言： 很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然...

0x00 Everything简介： “Everything”是一个运行于Windows系统，基于文件、文件夹名称的快速搜索引擎。 “Everything”在搜索之前就会把所用的文件和文件夹都列出来，这一点与Windows自带的搜...

本文2020年8月24日发表于代码审计公众号 周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以...

【过年了，每天发一篇以前的存货，一共七篇。】 自从三个白帽问世以后，收到了大家的喜欢，依托『三个白帽』乌云做了几次小竞赛，我也出了几道题。Writeup不全是大家普遍反映的问题，我这里把几...