本文由掌控安全学院 - sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因...
SHA算法
SHA算法,即安全散列算法(Secure Hash Algorithm)是一种与MD5同源的数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善...
MD5消息摘要算法
一、MD5算法简介1.1 MD5特点 MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使...
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(上)
此通报包含有关以下漏洞的信息: CVE-2021-46813 漏洞 GetOCSPResponse 中缺少长度检查 CVE-2021-46813 漏洞 NOVEL_CHDRM_Copyordecryp...
【漏洞预警】encoded_id-rails DOS漏洞
漏洞详情:影响URI的长度和各个部分(例如路径段、查询参数)通常受到处理传入请求的网络服务器的限制。在Puma的情况下,默认值是:-路径段长度:8192 -最大URI长度:1024*12 -最大查询长...
xia SQL (眼睛注) burp 插件 ,在每个参数后面加上一个单引号,两个单引号,一个简单的判注进入小插件
xia SQL (瞪注) 本插件只插入单引号,没有其他盲注什么的,并且返回的结果需要人工作介绍去判断是否存在于注入,如果需要所有注入都测试,请把打嗝的流量转移到xray。 注意 默认使用jdk1.8编...
技术干货 | 网络入侵检测系统之suricata协议解析流程介绍
Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎,我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式,相信大家对Suricata已...
反序列化系列漏洞之PHP反序列化
反序列化漏洞在众多场景中,均有所涉及,这里就简单整理个反序列化的系列漏洞吧。如下图所示。每篇文章仅限测试学习,相关的测试案可能不全,有时间再补充吧。祝大家五一快乐!1、基本概念序列化(串行化):将变量...
渗透测试项目实战—利用浏览器插件登录后台!
—— 前几周实习单位安排了一次对某区教育单位的授权渗透 挖了好久完全没思路,幸亏我的好友Lynnn逸推荐了一个及其好用的插件让我找到了突破口 ——START 网站url访问情况: 一拿到手就是一个OA...
最佳归并树详解
通过上一节对置换-选择排序算法的学习了解到,通过对初始文件进行置换选择排序能够获得多个长度不等的初始归并段,相比于按照内存容量大小对初始文件进行等分,大大减少了初始归并段的数量,从而提高了外部排序的整...
Go 中简单的内存节省技巧
除非您正在对服务进行原型设计,否则您可能会关心应用程序的内存使用情况。占用更小的内存,会使基础设施成本降低,扩展变得更容易。尽管 Go 以不消耗大量内存而闻名,但仍有一些方法可以进一步减少消耗。其中一...
php反序列化初探
什么是反序列化php反序列化中序列化:对象信息转化为字符串反序列化:字符串转化为对象信息作用:便于传输和存储php序列化简述<?phpclass S{ public $...