写在前面前几天在某个CTF的交流群想看看大佬们都在聊什么，偶然间看到有人发了一个pdf（就是这篇文章），一开始顺手点下载下来没怎么看，过几天打开看了一下发现写得挺好的，这篇文章应该是一个大佬的博客里的文章，但是尝试去找到大佬的博客地址却一直没有找到，很遗憾QAQ伪加密、爆破、明文攻击和CRC32碰撞zip文件格式：zip文件由三部分

简介作为一个程序员，只是写出好用的代码是不够的，我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界，扶老奶奶过马路都是一件很困难的事情。那么对于程序员来说，尤其是对于开发那种对外可以公开访问的网站的程序员，要承受的压力会大很多。任何人都可以访问我们的系统，也就意味着如果我们的系统不够健壮，或者有些漏洞，恶意攻击者就会破门而入，将我们辛辛

Kerberos协议定义一种计算机网络授权协议，用来在非安全网路中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥

不知道你们有没有对用户输入的东西进行过敏感校验，如果不进行校验，用户属于一些攻击脚本，那么我们的服务就挂逼啦！所以我们首先需要通过过滤器将用户的数据读出来进行安全校验，这里面涉及到一个动作，就是需要将用户的数据在过滤器中读出来，进行校验，通过之后再放行。问题如果我们的数据是get请求倒还好，但是如果是一些数据量比较大，我们需要通过postjs

!(https://oscimg.oschina.net/oscnet/14ef929224e43ba1302bb7ce55cdd3559ea.jpg)作者：小傅哥小心驶得万年船，不小心也能万年传！小傅哥| https://bugstack.cn沉淀、分享、成长，专注于原创专题案例，以最易学习编程的方式分享知识，让自己和他