Technology

音频隐写 与音频相关的 CTF 题目主要使用了隐写的策略，主要分为 MP3 隐写，LSB 隐写，波形隐写，频谱隐写等等。 常见手段 …

常见图片文件头 文件类型 文件头 文件尾 JPEG/JPG FF D8 FF D9 PNG 89 50 4E 47 0D 0A 1 …

SSTI 查看全局函数 ().__class__.__bases__[0].__subclasses__()[59].__init …

正文 引子 何为LFI？全程Local File Inclusion，中文译作本地文件包含漏洞。 既然是包含漏洞，那肯定少不了包含 …

文件上传漏洞 漏洞概述 文件上传是Web应用的必备功能之一,比如上传头像显示个性化,上传附件共享文件,上传脚本更新网站等.如果服务 …

什么是SSRF SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端 …