1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0...
moonsec_com
moonsec_com
moonsec_com
xise菜刀的密文解密工具
xise菜刀的密文解密工工具 这种密文是xise 密码加密后的密文 可以用这款工具解。
moonsec_com
逆向工程学习第一天–一个VC6编译的小程序
今天开始研究二进制了,开个文记录一下。下面是一个小程序的OD反汇编代码,自己尝试加了注释,本人逆向零基础,属于摸着石头过河的类型,有理解错误的地方,希望大牛不吝赐教。
moonsec_com
从后台弱口令到内网漫游
从后台弱口令到内网漫游 声明:文章涉及到的方法、思路、工具仅供学习和测试用,用于其他用途产生的一切后 果自负,产生的任何责任和本人无关。
moonsec_com
Burp Suite Professional 2.1.05 最新版本下载
2019年11月1日,PortSwigger官方发布了Burp Suite Professional 2.1.05最新版本,第一时间给大家分享Burp Suit...
moonsec_com
Hacking Oracle PART 1
回显当前用户 10g: http://192.168.15.136/demo/ora1.php?name=SYS' and 1=utl_inaddr.get_host_name((...
moonsec_com
分享一款失败的国产加密勒索软件
一、 前言 近两年,以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中...
moonsec_com
NSO到底是个什么样的公司?揭秘三叉戟0day的缔造者
最近FreeBuf发布了好几篇相关iOS 0-day漏洞的文章,都提到这3个漏洞 危害有多大,相应利用这些漏洞 的Pegasus间谍软件又是如何监听iPhone用户的...
moonsec_com
GitHub上10个最受欢迎的安全项目
2014年开始,Showcases设立了最热门安全项目类别 。Showcases上罗列的项目主要按星级罗列,也就是说,通常列表显示的是当今 最流行的项目...
moonsec_com
齐博CMS splitword.php后门解密
齐博CMS是一款非常优秀的内容管理系统,但也不得不说其后门事件也层出不穷,本文就解密齐博代码来看他的后门 。
moonsec_com
Python勒索软件来袭,国产杀软集体失身
* 本文原创作者:降草, 本文属FreeBuf原创奖励计划,未经许可禁止转载
moonsec_com
application/json 四种常见的 POST 提交数据方式
HTTP/1.1 协议 规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 PO...
