安全闲碎

学习DJB哈希算法

哈希算法的定义是把任意长度的输入通过散列算法变换成固定长度的输出,这样就减少了原输入的长度。恶意代码中的应用这个比较简单的哈希算法来源于以前在分析Sodinokibi勒索病毒时遇到的,好困,所以整理下...
admin 10月19日89 views评论勒索病毒 恶意代码
阅读全文
安全文章

记录一次JWT的越权渗透测试

简单介绍:在一次某行动暂停之后,某单位重新对自身的业务进行了评估,系统业务使用SSO进行登录,而这个SSO登录后的子系统访问采用JWT进行认证,因此有了这一个漏洞的发生,漏洞利用较为简单,各位师傅请见...
admin 10月17日86 views评论jwt oracle
阅读全文
安全文章

使用合法网站制作C2

1、简介对于攻击者而言,隐藏自己的C2是重中之重,以往都是使用合法的应用API创建自己的C2,不过我们也可以将payload托管在合法的网站上,这样在受害者主机上的通信可能会绕过防火墙。 该方法最早提...
admin 10月16日59 views评论c powershell
阅读全文
安全文章

PHP反序列化漏洞入门

零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符...
admin 10月15日33 views评论ctf 反序列化
阅读全文
CTF专场

CTF 中编码和代码审计

本篇文章基于学习CTF中遇上的编码问题和代码审计进行学习。第一:准备好靶场环境第二:常看web页面了解功能,发现此页面为静态页面,无任何功能可以交互,那就从扫描其他目录看看能不能获取有效信息,以及查看...
admin 10月08日219 views评论ctf 代码审计
阅读全文