君は春の中にいる、かけがえのない春の中にいる.

你驻足于春色中,于那独一无二的春色之中.

0CTF中有一道opcode修改的题,当时觉得除了暴力尝试还原外没有什么更好的思路,结果后来看到了别人的write up,还真是暴力尝试~~

Read More...


Struts2的环境有时候显得有些庞大而复杂,这里借着漏洞学习的过程了解一下Tomcat+Struts2架构的一些问题,这么一看重要的学习其他而不是漏洞了~~。

修改:2017.3.23

Read More...


基于遗传算法进行入侵检测

Read More...


我们一般自己写个小程序做用户验证的时候,大多数情况都是用MD5,sha1,好一点的再加个盐,这次让我们来看看开源软件中的用户密码加密都是怎么实现的。

Read More...


年前学习审计的时候找到的一个CMS的小漏洞,漏洞的发现过程没有什么值得特别介绍的,不过flash的swf文件利用方法之前没有了解过,借此机会学习一下。

Read More...


声明:郑重声明我不会在自己的博客页面里嵌入这里提到的任何代码。

Read More...


先不说主流的几款提供翻译接口的产品在翻译的水准上如何,就HTML标签识别来说,度娘恐怕没有谷歌和必应做的好。

Read More...


Free and Share。