昨天在做bugku的题的时候遇到一道sql约束攻击的题目，比较简单，但是感觉比较有意思，简单梳理一下。应该昨天发的，看大佬的博客看到一点多，太困了，就今天早上起来整理了一下XD。小假期结束了，要开始复习了orz~参考大佬的博客：传送门 sql约束攻击的思路：利用数据库对空格符的特殊处理方式来达到水平 ...

很幸运参加了第二届“蓝帽杯”的分区赛，这也是参加的第一场线下赛，体验非常好，学到了很多东西，也见识到了大佬们的姿势。全程在防守，审出漏洞也看不出来，不会用，要学的还有太多了。参加的是浙江赛区的比赛，赛后重新梳理了一下web题目。 题目是 Metinfo6.0.0，一共有5个漏洞，4个主办方加进去的， ...

前段时间ISCC遇到了一道CBC字节翻转攻击的题目，感觉比较有意思，就总结了一下。 1、首先来了解一下CBC模式：CBC模式是分组密码模式的一种，其加密过程如下： IV：初始化向量。plaintext：明文分组。cipertext：密文分组。key：密钥。CBC工作于一个固定的比特组，称为一个块。本 ...

刚刚搭建起自己的博客，很多地方以后慢慢完善。 大一接近尾声了，这一年收获很多，认识了很多人，去了很多地方，当然也有很多不快，警校就是这样吧。自己很多方面还需要去完善，去改正，处理时间方面还是不够好，好好努力，做自己想做的事情。这段时间也挺多事，来的也比较突然的，心情起起落落的，也许我们需要去经历这么 ...