phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...
12月15日14 views评论序列化
随机化
phpcms authkey 注入
12月15日14 views评论序列化
随机化
12月15日14 views评论序列化
随机化
数控设备互联通讯协议MTConnect分析基础
01MTConnect 基础MTConnect®标准定义了MTConnect代理的功能。在MTConnect安装中,设备部件将信息发布到MTConnect代理。客户端软件应用程序使用通...
04月23日32 views评论代理
文档
最新45亿裤裤信息泄露事件
近期需警惕陌生号码等情况,某平台存在信息泄露疑似有新数据源,来自于JD,TB,MT频道展示信息情况:实测结果比较准确缓解措施(1)尽可能模糊相关平台的地址信息等(2)降低手机号与个人隐私或关键账号的关...
02月14日110 views评论信息泄露
平台
【原创】记一次ctf实战——BDJCTF-2020-Web-easy_search
[huayang] 进去看看 这题太花哨了弱口令,sql无果后爆破一下子域名 这里提个醒原生的dirsearch或是御剑都没有index.php.swp这项检测这也是爆破无果后 看别人的文章才知道的 ...
12月03日14 views评论html
post
【原创】记一次ctf实战—— CISCN-2019-初赛-Love Math (失败)
[huayang] 进去看看 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ ...
12月03日30 views评论get
php
【移动样本分析】多层Android锁机样本分析5
作者论坛账号:小骚Contacts联系人 复制代码 隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...
10月14日48 views评论android
代码
卡卡日语的另一个脱壳和过签方法
原帖地址:https://www.52pojie.cn/thread-1573489-1-1.htmlhttps://www.52pojie.cn/thread-1572966-1-1.html...
07月22日176 views评论com
manage
浅谈PHP随机数安全的分析 ——燕云实验室
“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。开篇之前在身边有很多学PHP的朋友写一...
04月16日55 views评论php
函数
php伪随机数问题
弄清一下概念。 mt_srand()php_mt_seed爆破工具下载地址: https://www.openwall.com/php_mt_seed/解压后进入目录,编译 1make 随机上生成两个...
01月06日27 views评论mt
php
高校挑战赛 | 明天9:00,MT-CTF初赛正式开始!
是谁锁了我的“机”
前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威...
02月22日91 views评论样本
用户
PHP mt_rand 伪随机数安全探讨
概念php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 unsigned int,即 0 – 429496...
08月31日298 views评论php
随机数