摘要 在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。这种攻击可以通过恶意利用经验不足的发卡行商业惯例来重置 PIN 重试计数器 (PIN...

前言在渗透测试工作中，渗透测试人员会被授权地去测试互联网的所有业务，换言之只要业务上云就有存在的安全风险，因此得到一个词语 —万物皆可渗透，于是当我遇到被授权去测试Andro...

  About Thymeleaf Thymeleaf是SpringBoot中的一个模版引擎，个人认为有点类似于Python中的Jinja2，负责渲染前端页面。 之前写JavaWeb和SSM的时候，前端页面可能会用JSP写，但是...

  前置知识 参考链接：https://lwn.net/Articles/658511/ 以及resery师傅的博客：http://www.resery.top/2020/09/13/Confidence2020%20CTF%20KVM%20Writeup/   题目分析 in...

  最近在恶补反序列化的知识点，mysql jdbc反序列化漏洞也是一个比较经典的漏洞。学习的过程中正好发现AntCTFxD^3CTF有道赛题把这个知识点出成了题目，为了了解该jdbc漏洞的...

  前言: 本次比赛我们获得了第五名的成绩 现将师傅们的 wp 整理如下，分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭，大家一起学习进步，相互分享~ 简历...