终于有空来整理一下安装教程，顺便给新人留点参考资料，避免踩坑。 libnumlibnum库是一个关于各种数学运算的函数库，它包含common maths、modular、modular squre roots、primes、factorization、ECC、converting、stuff等方面的函数，结合gmpy2库、PyCrypto库一起来使用会使计算变得非常简便。 安装123git clo

PHP对象注入是一个应用程序级别的漏洞，根据上下文，该漏洞可能允许攻击者执行不同种类的恶意攻击，例如代码注入，SQL注入，路径遍历和应用程序拒绝服务。 如果在将用户提供的输入传递给PHP函数unserialize()之前，未对用户提供的输入进行正确的检验，则会发生此漏洞。 由于PHP允许对象序列化，因此攻击者可以将临时序列化的字符串传递给易受攻击的unserialize()调用，从而将任意PHP对

作为一个 Web 狗有时候简单的逆向或者苦力活还是可以做做的，但是本着能白嫖不自己干为主的精神，发现了 angr，记录一下一些简单的应用。 官方Github地址 安装(基于Kali 64)安装 virtualenv pip install virtualenv 创建目录 mkdir angr_enviroment && cd angr_enviroment/ 创建独立

tutum/lamptutum/lamp 用来搭建ctf的web环境可以说是非常方便，但是最近给校赛出sql题目的时候发现一些lamp环境的问题，目前只尝试了linode和tutum的镜像。在tutum/lamp下，直接运行mysql是会报错 ERROR 2002 (HY000): Can't connect to local MySQL server thr

什么是XMLXML即 可扩展标记语言（Extensible Markup Language），是一种标记语言，其标签没有预定义，您需要自行定义标签，是W3C的推荐标准。其于HTML的区别是： HTML 被设计用来显示数据 XML 被设计用来传输和存储数据 XML文档结构包括： XML声明 DTD文档类型定义（可选） 文档元素 典型的XML文档 1234567891011<!--XML

Wust闲得蛋疼春节瞎欢乐赛 官方WriteUp前言因为疫情的原因，大家在家闲着(大家内心：并不)也是闲着，不如就搭建一个平台，找一些签到题来训练一下新人，至少让新人知道比赛的流程还有一些注意事项，一些基本的操作等，题目来源于各种开源代码，包括南邮的校赛和suctf的题目。 WebWeb签到题顾名思义，就是Web的签到题，但我没有想到比隔壁稍微复杂一点的签到题更少人解出来，有点出乎意料。以后这种就

2020年xman冬令营-哈尔滨营，以“移动安全”为主题，内容主要为移动应用安全渗透测试，移动应用程序逆向，移动恶意应用分析，Android内核漏洞分析，物联网Iot设备漏洞挖掘。概述、该文档仅作为学习笔记。 第一天梆梆安全张宁老师，以安卓逆向基础为主，内容从安卓系统架构与运行机制到安卓逆向常用工具与hook技术、以及安卓四大组件相关安全问题。 第二天腾讯玄武实验室m4bln老师，以安卓逆向为主

前端 js 校验1234567891011121314151617function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { ale

png图片由3个以上的数据块组成。 PNG定义了两种类型的数据块，一种是称为关键数据块(critical chunk)，这是标准的数据块，另一种叫做辅助数据块(ancillary chunks)，这是可选的数据块。关键数据块定义了3个标准数据块(IHDR,IDAT, IEND)，每个PNG文件都必须包含它们. 数据块结构 CRC(cyclic redundancy check)域中的值是对Chun

PORT51link: <http://web.jarvisoj.com:32770/> 打开链接看到： Please use port 51 to visit this site. 在本机或服务器上输入命令： 1curl --local-port 51 http://web.jarvisoj.com:32770 12curl 命令参数使用：-l, --local-port R