Category: Web - 汐白的学习档案

二月 05, 2022

从CTF题目开始练习，初始平台：BUUCTF [极客大挑战 2019]EasySQL入门SQL注入，万能密码登录admin账户 [HCTF 2018]Wa...

九月 18, 2021

介绍什么是SSRFSSRF(Server-Side Request Forgery:服务器端请求伪造),由攻击者构造的攻击链接传给服务端执行造成的漏洞.S...

九月 08, 2021

原理介绍域前置，又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像...

八月 30, 2021

介绍隧道代理技术代理是委托一个人找目标，隧道是通过特定的通讯方法，直接找到这个目标；代理最主要的特征是，无论代理后面挂了几个设备，代理对外只表现为一个设备...

十一月 20, 2019

浅谈简单Hash算法hash算法的经典代表md5、sha1。其在进行Hash值运算时，会根据计算对象的数据长度进行分组，之后对分组后的数据一组一组地进行迭...

十一月 17, 2019

serialize( void ) : stringserialize函数会把一个已有的数据转化成一串字符串，该字符串从前到后依次记录该数据的类型、长度(...

五月 20, 2019

前记最近国赛+校赛遇到两次json web token的题，发现自己做的并不算顺畅，于是有了这篇学习文章。为什么要使用Json Web TokenJso...