AES 概述 AES（Advanced Encryption Standard），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，…

概述 Shiro框架 Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。 Shiro反序列化漏洞——Shiro550（CVE-2016-443…

什么是dump文件？ dump文件是一个进程或者系统在某一个给定的时间的快照，包含了一些程序运行时的各种信息，一般是被专业人员用来分析获取信息，然后给程序调试排错。在服务器运行我们的Java程序时，是无法跟踪代码的，所以当发生线上事故时，du…

前言2022第一场CTF，水一水，等赛后复现吧。 Web EASY_PHP 网站直接给了源码 <?php highlight_file(__FILE__); error_reporting(0); function new_addsla…