PHP Hash 漏洞之 Magic Hash 安全博客

PHP Hash 漏洞之 Magic Hash

今天的XUSTSEC的CTF比赛中web第七题,给的源码如下 意思就是,能够有一个字符串的MD5值等于0就可以得到FLAG。但是,众所周知,MD5值都是32位,所以很难为0。不过,我们可以发现,这里使...
阅读全文
内网渗透|HASH与横向移动 安全文章

内网渗透|HASH与横向移动

前言在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想情况,在愈发强调对抗的当下,利用水坑...
阅读全文