前言:一直都想找个时间总结一下Mysql十大报错函数,但一直都忘了,趁着这几天玩sql-labs的时候,随便总结一下。Mysql报错函数:1、floor()2、extractvalue()3、upda...
记一次不存在的加解密实战渗透
0x00 起因对这个网站渗透,我打开一看,诶!!!前端js加密???0x01 入手1.相信不少小伙伴在渗透过程中都遇到过,抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法的新手时,我们需要做的...
【Tips】JS 逆向—某登录界面RSA加密算法
Tips +1 RSA算法介绍 RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该...
GoLang闭包,注意!这里有蹊跷
本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中,某业务因为一行闭包错误使用的代码,引起了一次“血案”。闭包是一个函数及其相关的引用环境,可以捕获和记住函数定义时的状态信息并在函数执行时使...
BNO项目攻击事件分析
1事件背景2023年7月18日,Beosin Alert发出预警,BSC链上的BNO项目遭到攻击,损失约50万美元。攻击交易为https://bscscan.com/tx/0x33fed54de490...
逆向工程物联网固件解析part 2
现在我们已经将所有段加载到适当的地址,我们可以开始逆向工程了。 但为了高效地做到这一点,我们需要更多地了解 Xtensa 架构,包括: 1.指令中的参数顺序 2.条件跳转的执行细节 3.编译器调用约定...
记一次渗透中的Password加密爆破过程
这是在红队行动中遇到的一个网站。网站前端对登录密码进行了加密,由于加密方式不是常见的MD5,无法直接使用Burp的普通爆破模式进行破解。下面是这个网站的渗透过程,与师傅们分享一下。 找到目标后台 首先...
某加速器APP分析
之前在逍遥模拟器安装Xposed框架后,提示需要在线下载文件,为了下载这个文件,便把加速器APP安装到模拟器,然后发现它有Root检测,在模拟器中运行不起来。 为了能在逍遥模拟器上使用这个加速器APP...
热门开源PDF库 Ghostscript中存在严重的RCE漏洞
广泛用于 Linux 中的PostScript 语言和 PDF 文件的开源解释器 Ghostscript 易受一个严重远程代码执行 (RCE) 漏洞影响。该漏洞编号是CVE-2023-3664,CVS...
CVE-2023-24941 Windows NFS 远程代码执行漏洞分析
简介NFS(Network File System)是一种用于服务器和客户机之间文件访问和共享的通信协议,通过它,客户机可以远程访问存储设备上的数据。CVE-2023-24941是微软在2023年5月...
CVE-2021-40449
一、 漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。 该漏洞发生在win32...
一个自定义字典工具的源码分析
一个自定义字典工具的源码分析 removeSlashPrefix func removeSlashPrefix(text string) string { for { if strings.HasPr...
44