Session 固定 让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问 只要该 session ID 还是有效的, 没有被系统重新生成或者销毁 2017-08-06 经验总结 #Web #PHP
神奇的 Base64 隐写 俄罗斯有个叫 Olympic_ctf 的 CTF,在 2014 年有道 misc 题是关于 Base64 的隐写题. 做完真是感觉无处不能用于隐写 2017-06-14 经验总结 #工具 #CTF #CTF-Misc #Python #WriteUp
CTF 杂项之隐写术 隐写在 CTF 中需要经验以及特别需要脑洞...没有系统的学习方式, 只能慢慢积累...以下是我开过的脑洞 2017-06-07 经验总结 #工具 #CTF #CTF-Misc #MATLAB
