免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月16日64 views评论aes
encrypt
JS脚本的奇妙冒险
12月16日64 views评论aes
encrypt
12月16日64 views评论aes
encrypt
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
12月03日270 views评论payload
php
G.O.S.S.I.P 阅读推荐 2022-11-16 ThirdEye
In many Asian legends, the third eye is meant to provide “perception beyond ordinary sight” – see&nb...
11月17日88 views评论android
rsa
webshell流量一键解密
访问地址https://potato.gold/navbar/tool/webshellDecrypt/index.php主要功能支持常见webshell流量一键解密(完美兼容php)、AES专项解密...
11月07日38 views评论webshell
网络安全
Cryptr:使用Shell脚本进行OpenSSL加密和解密文件
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月29日104 views评论aes
openssl
证书站Bypass | Rsa加密
年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求一洞,,但有waf关我弱口令领头羊什...
10月26日38 views评论bypass
加密
Bypass Rsa加密 统一认证逻辑缺陷
年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求一洞,,但有waf关我弱口令领头羊什...
10月25日36 views评论bypass
加密
用4个典型案例,讲明白爬虫逆向破解!
先说个新闻,Tiobe编程语言排行榜十月新榜发布,Python仍领先老对手Java和C,稳居榜单第一,且领先幅度极大。榜单数据是客观真实的,当下Python的使用者越来越多,已经远超其他语言。其在网络...
10月17日99 views评论aes
网络爬虫
Shiro高版本默认密钥的漏洞利用
在Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shiro版本已是...
10月10日128 views评论反序列化
漏洞利用
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
10月01日156 views评论aes
shellcode
AES-GCM 加密隧道
通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET(http 客户端)Set-Cookie 会话 Cookie HTTP/2 200 OK (ht...
09月28日70 views评论accept
aes
红队攻击第1篇 shiro AES_GCM 反序列化利用
红队攻击第1篇 shiro AES_GCM 反序列化利用1简介新版本Shiro(>=1.4.2)采用了AES-GCM加密方式,导致旧版工具的加密算法无法正常利用漏洞如果知道硬编码的情况下可以使用...
09月25日431 views评论shiro
url
18