个人简介：渣渣一枚，萌新一个，会划水，会喊六六今天在bugku遇到关于CBC翻转攻击的题目，总结了一下关于CBC翻转攻击的原理，以及关于这道题目的解题思路个人博客：https://www.cnblogs.com/lxz...

0x00 数据存储安全 Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的...

i春秋作家：W1ngs原文来自：pwnable.kr详细通关秘籍（二）0x00 input首先看一下代码：可以看到程序总共有五步，全部都满足了才可以得到flag，那我们就一步一步来看这道题考到了很多linux下的基...

*本文作者：Li4n06，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近上的某水课的作业是出 ctf web题目，然而大多数同学连 php 都没学过，(滑稽）更别说配置服务器了，于是我想能不能...

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭...

前言随着区块链越来越火热，数字货币钱包也随之被人重视。数字钱包的发展历程是从最初比特币的非确定性钱包，到确定性钱包，一直到我们现在最广为使用HD分层确定性钱包，而今天要分析的钱包就是...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*文章原创作者：路过你身边topcoder，本文属于FreeBuf原创奖励计划，...

0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广，也比较适合新手练手，涉及到这个题目主要是php mvc框架、session机制以及反序列化...

*本文作者：x565178035，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。同源策略准确的说，同源策略是指，浏览器内部在发起如下请求时，该来源必须是当前同源的HTTP资源： 1. 以跨站点的...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...