在测试网站的时候发现一个未授权接口，但是要构造数据包，发现他的数据包是加密的，所以我得去将他的加密算法逆向出来才能开始下一步的渗透测试

flag的长度为十位，猜测为姓名的缩写“zs”，加上生日“19900315”，构成flag。

quipqiup 是 Edwin Olson 开发的一款快速且自动化的密码求解器。它可以解决报纸上常见的简单替换密码，包括 cryptoquips（其中保留了单...

一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串，字母大小写统一；如果出现这个范围以外的字符说明这可能是个错误的md5值，就没必要再拿去解密了...

2025年12月，黑产论坛一则叫卖帖引爆大众数据安全危机：黑客宣称攻破印度喜马偕尔邦大众曼迪经销商，窃取250万条核心数据公开售卖。事实上，这已是大众本年度第四...

还能提示什么呢？公平的玩吧（密钥自己找） Dncnoqqfliqrpgeklwmppu 注意：得到的 flag 请包上 flag{} 提交, flag{小写字母...

密码学历史中，有两位知名的杰出人物，Alice和Bob。他们的爱情经过置换和轮加密也难以混淆，即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样，孤傲...

1、观察图片密文，推测为猪圈密码等图形密码。密码种类参考这篇文章： CTF中的一些图形密码 ，一共使用了三种加密方式：传统猪圈密码、圣堂武士密码、标准银河字母加...

跨站脚本攻击（XSS）是一种极其普遍且持续存在的 Web 安全漏洞。它允许攻击者将恶意的客户端脚本（通常是 JavaScript）注入到受信任的、本身无害的网站...

CSRF (Cross-Site Request Forgery)，即跨站请求伪造，是一种常见的、具有欺骗性的 Web 安全漏洞。它允许攻击者诱导一个已通过身份...

1、观察密文，一眼Base64加密，使用在线工具 Base64加解密 ，得到另一串密文。

2、得到一次明显不是flag的东东，去除一下空格，看下字符串长度。文本去除工具 字符串长度计算

近日，国家互联网信息办公室发布了《网络数据安全风险评估办法（征求意见稿）》（以下简称《办法》），并附上了详细的报告模板。这标志着企业在数据安全合规方面有了更明确...

--dbms=DBMS: 强制指定后端数据库类型 (e.g., mysql, mssql, oracle)。

2025年12月6日，国家互联网信息办公室正式发布《网络数据安全风险评估办法（征求意见稿）》（以下简称《办法》），向社会公开征求意见至2026年1月5日。作为《...

API (Application Programming Interface)，即应用程序编程接口，是一种中间件，它通过一套预定义的协议和规则，允许两个不同的软...

ThinkPHP 3.2.3 版本的文件缓存驱动（Think\Cache\Driver\File）在 set() 方法中，将用户输入数据序列化后直接写入以 .p...

ThinkPHP 3.2.3 在数据库 UPDATE 操作中存在 SQL 注入漏洞，主要源于 where 条件处理中的 bind 表达式不当拼接，以及后续执行阶...