声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除...
02月23日34 views评论rce
true
WordPres Bricks Builder 前台RCE(CVE-2024-25600)
02月23日34 views评论rce
true
02月23日34 views评论rce
true
漏洞复现-WordPres Bricks Builder RCE(CVE-2024-25600)
免责声明:文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会...
02月23日138 views评论rce
漏洞复现
CVE-2024-25600
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称WordPres...
02月23日127 views评论builder
true
G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces
备受本编辑部推崇的密码学安全研究女神Nadia Heninger可谓现实世界密码安全问题的“猎手”,在今天介绍的这篇论文The curious case of the half-half Bitcoi...
12月10日29 views评论密码学
比特币
如何使用create2来进行合约钓鱼
如何部署合约1.1 create在合约中部署合约可以使用create字节码,该字节码会通过部署合约的合约地址,nonce值来计算新合约的地址,计算公式为:keccak...
10月28日137 views评论byte
字节码
内网渗透之mimikatz
使用 procdump64+mimikatz 获取 win 用户明文密码beacon> shell procdump64.exe -accepteula -ma lsass.exe lsass....
08月28日41 views评论内网渗透
客户端
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
07月29日53 views评论crypto
script
【区块链回归技术】 eth智能合约安全整形溢出漏洞
原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值,上溢之后直接回绕返回值为0 , 当取0下溢之后直接回绕,返回值为 2^256-1,这是 solidity中整数溢出场景的常规情...
07月25日安全闲碎8 views评论exp
区块链
绕过接口参数签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签...
07月11日27 views评论rsa
小程序
Elementor WordPress插件存在漏洞,可能影响50万个站点
Bleeping Computer 网站披露,WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。据悉,尽...
04月23日85 views评论nonce
wordpress
某圈app算法分析
特别声明:最近网络安全类公众号可能随时失联,为防止失联,希望大家有时间加一下微信号:ivu123ivu,或者关注公众号小号:逆向有你一、抓包分析,经过多次对比,发现nonce和codeSign是会一直...
03月31日69 views评论app
token
CWE-323 在加密中重用Nonce与密钥对
CWE-323 在加密中重用Nonce与密钥对 Reusing a Nonce, Key Pair in Encryption 结构: Simple Abstraction: Variant 状态: ...
01月05日CWE(弱点枚举)46 views评论cwe
nonce
3