sql注入时case when ... then ... else ...end 的应用

在基于时间的盲注的时候,一般使用的是if语句,如果符合条件就sleep,但是部分不能使用逗号的场景下,还可以使用case when #condition then ... else ... end语句来代替if语句,参考http://dev.my...

WordPress和Typecho xmlrpc漏洞

一般大家都关注WordPress,毕竟用户量巨大,而国内的Typecho作为轻量级的博客系统就关注的人并不多。Typecho有很多借鉴WordPress的,包括兼容的xmlrpc接口,而WordPress的这个接口爆出过多个漏洞,Typecho无...

运营商劫持造成的风险案例

山东移动在使用3/4G的时候,会在网页中插入一段js,然后在网页右下角显示一个流量球,显示你当前剩余流量,点击流量球还可以办理业务。

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的,毕竟是0ops团队。

jQuery选择器导致的xss问题

小伙伴发了某站的一个链接,xss payload在url的hash后面,然后页面弹框了,但是查看页面源代码,就只有jquery.js和jquery.fullpage.js,猜测是fullpage.js的问题,因为记得自己用fullpage.js的...

sctf中的两道模板注入

FlagMan

麦岛麦岛~

麦岛位于青岛市市南区和崂山区交界处,背依浮山,南邻黄海。

开源的 OnlineJudge

qduoj 是 青岛大学开源的一个 OnlineJudge,GitHub 地址 https://github.com/QingdaoU/OnlineJudge

OnlineJudge 沙箱实现思路

有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。

AES CBC字节翻转攻击的利用

今天看到这样一道题

sqli lab 4 - insert 语句注入

这一次直接跳到 Lesson-18,之前的课程都可以之前三篇文章的方法去解决的。

Good bye, 2015; Hello, 2016

本来写了一些的,但是又不想外发了,就贴一张图吧

使用夏普 GP2Y1010AU0F + Arduino 自制空气灰尘传感器

最近看到小伙伴的文章,正好自己手中有一块 Arduino 在积灰,觉得难度应该不大,就淘宝上买了几个零件自己组装了一下。

短信平台被黑引发的诈骗短信

大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了