Fix PHP Requests library

Jun 18,2016 in 不务正业,Web,PHP,安全开发 read (9987)

起因前几天因为某些需要，使用了PHP的一个requests库，Github:https://github.com/rmccue/Requests，说是Requests for PHP is a humble HTTP request library。用了一段时间感觉挺不错的...

继续阅读

三个菜鸡WP

Jun 17,2016 in CTF,不务正业 read (5195)

闲着无聊刷一下三个菜鸡。0x01 Bit-flipping AttackAES-128加密，CBC方式，直接注册个cdmin，然后翻转密文的第一个字节，跑一下拿到了admin的cookie。0x02 Bypass WAF$uri = explode("?"...

继续阅读