sctf中的两道模板注入

FlagMan

麦岛麦岛~

麦岛位于青岛市市南区和崂山区交界处,背依浮山,南邻黄海。

开源的 OnlineJudge

qduoj 是 青岛大学开源的一个 OnlineJudge,GitHub 地址 https://github.com/QingdaoU/OnlineJudge

OnlineJudge 沙箱实现思路

有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。

AES CBC字节翻转攻击的利用

今天看到这样一道题

sqli lab 4 - insert 语句注入

这一次直接跳到 Lesson-18,之前的课程都可以之前三篇文章的方法去解决的。

Good bye, 2015; Hello, 2016

本来写了一些的,但是又不想外发了,就贴一张图吧

使用夏普 GP2Y1010AU0F + Arduino 自制空气灰尘传感器

最近看到小伙伴的文章,正好自己手中有一块 Arduino 在积灰,觉得难度应该不大,就淘宝上买了几个零件自己组装了一下。

短信平台被黑引发的诈骗短信

大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了

sqli lab 3 - 基于时间的盲注

基于时间的盲注,http://172.16.61.136/sqli-labs/Less-7/?id=1发现怎么写都不会爆出实际的错误了,返回值是下面两个之一

sqli lab 2 - 基于报错注入

昨晚就看了一部分了,然后顺手将 payload 放在 sqlchop 中测试了一下,发现了一个惊天秘密,非常明显的 sql 注入语句也认为是正常的,后来发现是不同平台编译的时候有中间文件没有全部清除,导致后续自动机出错。

sqli lab 1 - union 注入,入门

基于 sqli labs,下载后自行安装。

反序列化带来的安全问题

这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。

第四届山东省大学生网络安全技能大赛 write up

先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。

流量控制算法

很多场景下都需要流量控制,从底层的数据包传输到购物秒杀。常见的流量控制算法有两种,一个是漏桶算法,桶本身具有一个恒定的速率往下流水,而上方一直有水进入桶中。当桶还未满时,上方的水可以加入。一旦水满,上方的水就溢出,可以认为请求被丢弃。这个算法不...