admin 发表的所有文章 | CN-SEC 中文网

安全博客

redis未授权访问漏洞利用总结

0x01 redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的...

01月06日58 views评论

阅读全文

安全博客

shiro简单学习

shiro学习慕课视频：https://www.imooc.com/video/16952 Shiro认证，授权，自定义RealmShiro认证pom.xml 1234567891011121314...

01月06日32 views评论

阅读全文

安全博客

常见的-WEB-密码学攻击

常见的 WEB 密码学攻击 ECBECB模式的全称是Electronic CodeBook模式，将明文分组加密后直接成为密文分组，而密文则是由密文分组直接拼接而成。因为每个分组都独自进行加密解密，所...

01月06日111 views评论

阅读全文

安全博客

使用Xposed+JustTrustMe来突破SSL Pinning

0x00 前面如果你是一干Web安全的，当你在测试目前大多数的手机APP应用程序时，你一定遇到过burpsuite无法抓到数据包的情况，开始你以为只是https的问题，但是当你使用了burpsuite...

01月06日450 views评论

阅读全文

安全博客

shrio漏洞分析

Shrio漏洞学习 Shrio反序列化命令执行（Shiro-550 CVE-2016-4437）影响范围：shiro <= 1.2.4 存在反序列化漏洞漏洞缘由：Apache Shiro框架提...

01月06日57 views评论

阅读全文

安全博客

kali子系统GUI安装

理论上讲，所有Win10的Linux子系统都可以通过Windows10本机远程桌面和Xming的方法来安装使用图形化界面，笔者目前只接触了Debian系的Linux系统，故以Debian GNU/Li...

01月06日120 views评论

阅读全文

安全博客

对称加密算法

对称密码算法有时又叫传统密码算法、秘密密钥算法或单密钥算法。对称密码算法的加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。它要求发送者和接收者在安全通信之前，...

01月06日110 views评论

阅读全文

CTF专场

Laravel漏洞学习

laravel漏洞学习安装 1composer create-project laravel/laravel laravel57 "5.7.*" Laravel5.7反序列化漏洞详情可看此文章：ht...

01月06日145 views评论

阅读全文

安全博客

信安技术文章搜索引擎使用指南

信安技术文章搜索引擎使用指南主界面主界面包括最近文章、漏洞通告、威胁情报、安全资讯、站点收录、数据详情等功能模块。最近文章：显示最近五天发布的安全技术文章，默认每页显示7条，可通过下方的调整框来调整...

01月06日83 views评论

阅读全文

安全博客

love_math学习

[CISCN 2019 初赛]Love Math 题目 12345678910111213141516171819202122232425262728<?phperror_reporting(0...

01月06日47 views评论

阅读全文

安全博客

BUUCTF-WEB-WRITEUP

BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码，注释有source.php，访问得到源码source.php 12345678910111213141...

01月06日186 views评论

阅读全文

安全博客

有限字符下的命令执行

命令执行的字符限制绕过转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...

01月06日64 views评论

阅读全文

admin

redis未授权访问漏洞利用总结

shiro简单学习

常见的-WEB-密码学攻击

使用Xposed+JustTrustMe来突破SSL Pinning

kali子系统GUI安装

对称加密算法

Laravel漏洞学习

信安技术文章搜索引擎使用指南

love_math学习

BUUCTF-WEB-WRITEUP

有限字符下的命令执行

在线咨询

微信