0x01 题目介绍 啊~又到了(划水的)工作日,工作一整天,人都傻 fufu 的了… 不如让我们来跟胖哈勃来一场星际旅行吧! 旅行直通票就在下面这个地址里喔: http://54.223...
Harbor中的用户密码加密机制探究
我们一般自己写个小程序做用户验证的时候,大多数情况都是用MD5,sha1,好一点的再加个盐,这次让我们来看看开源软件中的用户密码加密都是怎么实现的。 0x01 Harbor简介Project Harb...
edusrc用户数据分析--浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
【漏洞预警】IBM Guardium Data Encryption跨站脚本漏洞(CVE-2021-39024)
01漏洞描述 IBM Security Guardium Data Encryption是美国IBM公司的一个应用软件,提供一套模块化的加密、标记化和密钥管理解决方案,使组织能够...
【技术分享】LSB隐写工具对比(Stegsolve与zsteg)
起因很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。命令运行的结果root@LAPTOP-GE0FGULA:/mnt/d# zsteg 瞅啥.bmp[?] 2 byte...
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
php Thread实例
支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个 批量url转 ip 做例子: 1234567891011121314151617181920212223242526272...
FineCMS前台getshell
FineCMS前台getshell 2016-09-30 #php #finecms FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内...
Zabbix SQL注入漏洞分析
Zabbix SQL注入漏洞分析 2016-08-22 #zabbix #sql注入 zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,...
Ubuntu下破解WIFI密码
Ubuntu下破解WIFI密码 2016-02-18 #Ubuntu #WIFI破解 #aircrack-ng 在北京租得房子嘛,最近不知道为啥没网了,但是刚过完年 房东还没回北京呢, 于是打算学以致...
CSRF 花式绕过Referer技巧
0x01 Referer为空的情况 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这...
48