一、 前台SQL注入漏洞复现(QVD-2023-13612) chanjet-tplus-checkmutex-sqli POC1: POST /tplus/ajaxpro/Ufida.T.SM.UI...
基于 BC 包实现国密
前言对于很多企业来说,都在进行国密改造,要求使用国密代替传统的国际算法,国密算法分为 SM1、SM2、SM3、SM4,比较常见是的 2-4:对称加密算法:SM4:SM4算法是一种128位分组加密算法,...
跟我来学习AES加密算法(三):国密SM4
前两篇,我们较为系统地学习了AES加密算法,算是作个铺垫,知识储备;一切都是为了本篇的重头戏,介绍我们国家自己的国密SM4加密算法。 &...
某OA EC9 VerifyGDLogin任意用户登录分析
0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入,因此跟...
【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自:Zgao's blog最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办...
【2023HW】畅捷通T+ 一键拖库
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称畅捷通T+软件S...
【nday漏洞批量刷】用友畅捷通T+ SQL注入漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
对某地产集团的一次渗透测试
扫码领资料获网安教程免费&进群前言对国外某地产公司的一次测试,测试过程中每一步都有阻碍,不像以往的一帆风顺,对其中涉及的一些点进行一个简单的记录,码较厚,见谅。入口点通过资产测绘发现一个畅捷通...
皮蛋厂学习日记 | 4.11 lazi_i | python防止溢出 sm4加密算法 & 4444 | OLLYDBG练习
lazi_i | python防止溢出sm4加密算法login一个python反编译的题目下载文件python反编译一下发现python版本。不一样的是需要先将本来的python标志删掉再放入stru...
密评科普系列(二):为什么要做密评?及密评实施方案
密评科普系列(一):什么是商用密码?什么是密评?向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的分类和性质4、商用密码的四大...
从入门到精通:密评科普系列(三)为什么必须做密评
本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...
关注 | 我国SM4分组密码算法作为ISO/IEC 18033-3: 2010 补篇正式发布
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7862021年6月,我国SM4分组密码算法作为ISO/IEC 18033-3:2010/AMD1:2021《信息技术 安全技术 ...