指数演算法(index calculus)用于在有限域 下计算离散对数。该算法使用了光滑数,和我们前面所学的筛法有一定的相似之处。因此我们把这一知识点放在这里讲,而不是我们讨论离散对...
利用彩虹表破解Hash
在前面我们讲过利用神器hashcat来破解WiFi和压缩包的密码。其原理是通过破解文件对应的hash值来实现的。本文我们简单的来看看利用彩虹表来破解hash。关于彩虹表rainbowCrack本质是基...
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。(CSDN也是小师傅的账号,请各位举报的师傅们手下留情)0x01 信息泄漏漏洞触发点 信息泄露的...
网鼎杯 白虎组 web wp
dirsearch扫描目录,发现.git文件泄露,通过githack可以下载源代码本地搭建php环境,windows经过测试,需要使用TS版本的php。Linux无需考虑php版本。开始的时候thin...
LLVM Pass PWN(上)
LLVM 命名最早源自于底层虚拟机(Low Level Virtual Machine)的缩写,由于命名带来的混乱,LLVM就是该项目的全称。LLVM 核心库提供了与编译器相关的支持,可以作为多种语言...
纯干货|Web安全之列目录漏洞实讲
网安教育培养网络安全人才技术交流、学习咨询1.1. 介绍列目录漏洞也叫目录遍历漏洞该漏洞是由于网站存在配置缺陷,目录没有默认首页文件或没有正确设置默认首页文件,会把整个目录结构列出来,将网站结构完全暴...
RCE写webshell总结
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
开源SOC实现(一)-Wazuh indexer&Wazuh dashboard
通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可...
Thinkphp 多语言模块命令执行漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
ChatGPT+WeChaty微信机器人
最近ChatGPT很火,群里已集成了ChatGPT机器人,可自已去测测开发1. 检查好自己的开发环境,确保已经安装了 nodejs,版本最好使用 LTS 版本,我本地试了下 v16.16.0和 v18...
【漏洞复现】ThinkPHP 多语言模块RCE
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。Exp# 写文件http://172...
【漏洞报送】ThinkPHP开发框架存在命令执行漏洞
0x01 ThinkPHPThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 漏洞简介近期,监测到ThinkPHP开发框架存在命令执行漏洞0...