01 PaddingOracle Attack 原理剖析（一）PaddingOracle AttackPadding OracleAttack是在Eurocrypt2002大会上，Vaudenay所介绍的一种针对CBC模式的攻击方法。它可以在不知道密钥的情况下，通过对paddingbytes的尝试...

在本章中，我们将会学习以下内容：1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使...

引言西湖论剑杯线上预选赛线上赌场一题，明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code，这里需要稍微脑洞一点想到seed是指随机数种子，以及Web页面上的code值是每小时更换的"随机数"： 我们利用php...

cURL,Web渗透测试,渗透测试,漏洞测试

18年毕业，目前某安全公司PM搬砖，但依然钟情于渗透，希望能通过学习不断提高自己的技术。因为一开始研究的是渗透，但还是太菜。大佬师傅当小说看就好。目前实战操作来源vunlhub及handthebox，均须爬楼，我是自己...

Metasploit- Payload简单来说，Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload，可以将数据传输到已经沦陷的系统。Metasploit有效载荷可以有三种类型-Singles- Singles非常小，旨在建立某种通讯，然...

 下面是题目给出的源码 原题链接：http://web.jarvisoj.com:32784/前言题目直接给出了 phpinfo 信息，作为 CTF 的题来说，一定有其特别的意义。另外，在实战中也是重要的信息泄露，不熟悉的同学可参考 phpinfo 可...

 0x01强化学习在从0到1中已经介绍了基本的思想——从0到1：学安全的你不该懂点AI？，现在再详细介绍下。强化学习的核心逻辑，那就是智能体（Agent）可以在环境（Environment）中根据奖励（Reward）的不同来判断自...