漏洞危害管理员账号任意登录漏洞复现首先来到登录页面,输入账号密码随意。修改返回包false改为true这时返回包会泄露管理员admin密码的md5值利用admin+密码的md5值去登陆即可 原文始发于...
SQL, 数据校验与 CRC,MD5
来自公众号:有关SQL有朋友发布了一条数据校验的题目。觉得有趣,也有必要总结下,所以检索了些论文,结合平时工作中的使用,综合起来讲讲,看看自己能不能把这方面讲清楚数据校验,常用在“数据搬运”的场景中。...
NJCTF 2017 some web writeups
Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...
Harbor中的用户密码加密机制探究
我们一般自己写个小程序做用户验证的时候,大多数情况都是用MD5,sha1,好一点的再加个盐,这次让我们来看看开源软件中的用户密码加密都是怎么实现的。 0x01 Harbor简介Project Harb...
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
0ctf部分write up
首先不得不说这场比赛题目水平还是相当相当高的,毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...
支付平台伪造支付结果漏洞
最近在使用某个第三方提供的支付 sdk 开发的时候,发现一个问题,可能造成支付结果伪造。目前漏洞已经修复。 整个的流程大致是这样的,你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器,服...
由腾讯登陆js加密方法猜想腾讯数据库密码加密方法
我测试的qq空间的登陆页面http://qzone.qq.com/,打开浏览器调试工具,然后qq号和密码随便写,提交请求的时候就能看到是一个http/get请求,是一个js发出去的。 将这个js下载下...
优雅地处理重复请求(并发请求)
点击下方“IT牧场”,选择“设为星标”文章来源:https://sourl.cn/9ukjTx目录利用唯一请求编号去重业务参数去重计算请求参数的摘要作为参数标识继续优化,考虑剔除部分时间因子请求去重工...
网络安全加密——Base64编码、MD5、SHA1-SHA512、HMAC(SHA1-SHA512)哈希
“ 熟悉我们e安在线公众号的同学都知道,每周五是干货分享时间,上一期的安卓学习已经告一段落。从今天开始,将分享新的专题——网络安全学习。本专题将连续的、全方位的、深入地阐述网络安全的原理及实用案例分析...
手工解密微信聊天数据库的四个大坑
案例随笔知识声音其他编者按搞电子取证的伙伴们,估计多数都可以循着操作步骤和流程,完成手机中微信聊天记录的提取。其实,针对微信的取证,更刺激的并不是使用专用工具,而是直捣微信数据库,在那里,你能体会的更...
2021 广东省强网杯部分 WriteUp
WEBlove_Pokemon题目直接给了源码:<?phperror_reporting(0);highlight_file(__FILE__);$dir = 'sandbo...
3