最近发现了一道叫 chaingang 的题目,来自 34C3 CTF. 是一道老题了,也能找到一些题解,不过读了一些题解后,我发现这道题还有一些没有被怎么讨论过的有趣细节,不如写一写. Continue reading
安全
SQL 时间盲注应该使用二分查找吗?
最近在写 SQL 时间盲注的自动化注入脚本时发现了一个奇怪的现象:猜数据时,穷举法居然比二分法快得多,这是为什么? Continue reading
我是如何隐藏服务器 IP 地址的?(二)
上一篇文章讨论了怎样正确地设置 Cloudflare 来保证服务器 IP 免遭泄露.接下来,介绍一下如何在应用层面隐藏 IP 地址,作为近期各种折腾的一个记录. Continue reading
Caddy ipfilter 插件的默认设定是不安全的!
一直以来,我都使用 ipfilter 插件为本站的关键页面设置 IP 白名单.不过,前段时间在使用 Cloudflare 的时候,却偶然发现了 ipfilter 存在的一个问题. Continue reading
我是如何隐藏服务器 IP 地址的?
前些天看到这篇帖子,其中提到的保护网站安全的措施中着重提到了 IP 地址应该避免泄露.考虑到近期以来本站常常遭到(疑似的)攻击,是时候好好地研究一下这个问题了. Continue reading