引言 在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 0x01...
利用HOSTS碰撞突破边界
引言在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0x01 H...
容器与云的碰撞——一次对MinIO的测试
“事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未...
隐藏资产探测-hosts碰撞
hosts碰撞很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的...
使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单
MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单。MD5 碰撞发生器 v1.5,fastcoll_v1.0.0.5.exe,MD5 Collision Generator v1.5,根据王...
指定MD5值碰撞,指定MD5碰撞免杀,修改木马MD5值和系统文件一致
大约在9个多月以前(2011-10-11 05:33:00),本人曾写过一篇文章: 使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单 当时这篇文章曾引爆了互联网,一度成为人们茶余饭后...
如何碰撞两个功能不一样,但 MD5 值一样的程序的方法 + 源码公布
关于如何碰撞两个功能不一样,但 MD5 值一样的程序的方法。 如果您还没有阅读过之前的内容,请先查阅以下链接: 使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单 指定MD5值碰撞,指...
【?】利用原子碰撞的轨迹求算术平方根
是这样的,以下是条件: 1、边A长度=边B长度 2、X角未知,但可以肯定是个钝角,而且很有可能大于100度。 3、边A的碰撞点 和 边B的碰撞点...