第15届全国大学生信息安全竞赛 online_crt writeup c_rehash(CVE-2022-1292) ciscn 2022
author:白帽酱
题目给了后端源码 一道题利用了前不久出现的一个鸡肋洞 openssl c_rehash(CVE-2022-1292) 题目还是比较有意思的
白帽酱の博客
cdnlookup 一个使用 ECS 遍历智能DNS节点IP地址的工具
3 years 8 months ago
前言
前不久我遇到了一个关于获取CDN节点ip列表的问题:
如何快速获取一家CDN节点在全国的范围内的节点ip?
为了解决这个问题,我分析了智能DNS的工作原理。根据原理,我写出了一个使用 Edns-Client-Subnet(ECS) 伪造客户端ip用于遍历cdn节点ip的小工具。
白帽酱
php在流量层面绕waf的一些姿势-php文件上传处理流程简单分析
3 years 8 months ago
测试环境 PHP 7.1.9
php文件上传处理在 main/rfc1867.c 中的 rfc1867_post_handler函数
白帽酱
CTFd性能优化笔记-DNUICTF
3 years 10 months ago
这篇文章需要密码才能浏览的说 ~☆
白帽酱
如何打造一个网络空间资产测绘系统--网络框架测绘の开发笔记
4 years ago
这篇文章需要密码才能浏览的说 ~☆
白帽酱
Checked
14 minutes 21 seconds ago
URL