digestif题目提示了是digestif验证 关于digesitf一种身份验证机制 工作方式如下： 1.客户端请求资源，但未提供明文密码。服务器返回一个 HTTP 401 未授权响应，其中包括一个随机数（称为 “nonce”）以及要求客户端提供凭据。 2.客户端接收到 401 响应后，会使用用户名、密码和一些其他信息（包括服务器生成的 nonce）进行哈希运算，然后将结果包含在新的请求中。 3

https://mp.weixin.qq.com/s?__biz=Mzg4MjcxMTAwMQ==&mid=2247487654&idx=1&sn=d02ba234aa0f3050658c577c8a9c5fd5&chksm=cf53d010f82459066708ccdb963b6ea0c7b434963ecd2754b8f8d6b02ee18373bb9801a

Lab-1源码IndexController.class: 123456789...public String greeting(@RequestParam(name = "data",required = true) String data, Model model) throws Exception { byte[] b = Utils.hexStr

2023hackluCTF | diffany (gudiffany.github.io) Based Encodinghttps://learn-cyber.net/writeup/Based-Encoding 准备首先下载源代码，有adminbot.js，确定为xss进入题目注册登陆后，在create界面可以输入内容生成页面，生成的连接在base界面，可以在report界面输入id查看好像没啥

https://xz.aliyun.com/t/5084 CSP是啥，干啥的https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP内容安全策略，该策略可让网站管理员指定客户端允许加载的各类可信任资源。CSP 兼容的浏览器将只执行从那些允许域接收的源文件中加载的脚本，忽略所有其他脚本（包括内联脚本和事件处理 HTML 属性）。除了限制可以加载内容的

不知道为啥记了这个https://blog.csdn.net/Jasonchen1224/article/details/131276343 前言龟兔赛跑算法，是一个可以在有限状态机、迭代函数或者链表上判断是否存在环，以及判断环的起点与长度的算法，需要使用两个指针，人为规定移动较快的快指针速度是移动较慢的慢指针的2倍 环的判定可能出现两种情形：1.快速指针达到链表尾，此时无环2.快速指针在遍历时赶

ChadCPTSQL注入，有两解1.WAF将'和"转义，以replace形式将'替换为\'，转义不完全，可以分别使用\'和\"代替2.注意以下代码：waf: 123456789101112131415161718192021222324252627282930313233343536373839404142func trySanitizeJson

https://hackmd.io/@parrot409/H1VJQZEep hello123456789101112131415<?php/*Flag is at /flag.txtHint for beginners: read curl's manpage.*/highlight_file(__FILE__);$url = 'file:///hi.txt'

https://github.com/maple3142/My-CTF-Challenges/tree/master/HITCON%20CTF%202023/Canvas大学牲看不来这个，尽量看吧 Canvesjs沙箱逃逸+CSP绕过+xss? 关于docker根据这篇wp，执行docker-compose up -d前需要创建一个.env文件，写上SITE=http://web当然也可以装作没看

来源https://cloud.tencent.com/developer/article/1055505?from=15425https://cloud.tencent.com/developer/article/2127498 要求变量原值不同但md5或sha1相同的情况下sha1()和md5()都用于计算字符串的散列值，但是两者都无法处理数组，不会抛出异常而是直接返回NULL 1.0e开头的