RSA算法是一种非对称算法，即使用不同的公钥与私钥对内容加解密，在CTF crypto题目中常常出现。RSA的安全性依赖于由2个大质数相乘得到n很容易但由一个大数n拆分出2个质数非常难，RSA算法中参数有p，q，e，n，φ，d，c，m。 p

想学习一下crypto的知识，觉得很多数学算法其实挺有趣的，那么什么是crypto呢。 密码学（Cryptography）一般可分为古典密码学和现代密码学。 其中，古典密码学，作为一种实用性艺术存在，其编码和破译通常依赖于设计者和敌手的创造

本来可以尝试着写一下的，可惜那天都在上课，这里做一下记录 ezbypass它给了一个shell，无法执行命令，要bypass open_basedir，这个上次有遇到过，写个shell在/tmp/目录下(通过利用环境变量 LD_PRELOA

题目挺好玩的，很多不会，慢慢写还是有点思路的，学到了很多新知识。 Fake XML cookbook测试了一下，没有回显，所以进行参数实体的注入，在vps上放一个xml文件，让它加载，文件内容如下 <!ENTITY % payload

文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的，“文件上传”本身