md - 第 2 | CN-SEC 中文网

安全博客

bilibili CTF 前五题

web1 很明显是改ua 看源码给出了两个地址先第一个试试 web2 做法同上只不过url变了正确的url为 web3 不是注入不是注入不是注入账号 admin 密码 bilibili 这...

01月01日16 views评论

阅读全文

安全文章

【漏洞复现】利用Vscode插件漏洞反弹shell（cve-2022-45025）

前言昨天乌克兰安全研究员Yurii Sanin公开了漏洞CVE-2022-45025的漏洞细节，这里来个简单的复现。该漏洞是利用了VScode/Atom的Markdown Preview Enhanc...

12月11日424 views评论

阅读全文

安全博客

bilibili CTF 前五题

web1 很明显是改ua 看源码给出了两个地址先第一个试试 web2 做法同上只不过url变了正确的url为 web3 不是注入不是注入不是注入账号 admin 密码 bilibili 这...

12月03日24 views评论

阅读全文

安全工具

【密码学工具箱】一个密码学学习辅助软件

密码学工具箱在学习密码学的过程当中，大家往往会遇到这样或者那样的问题，相信下面的一些疑惑大多数读者都遇到过。为什么在Java当中byte有负数，但是到了Python当中他就是正数了为什么js当中的md...

11月20日99 views评论

阅读全文

SecIN安全技术社区

PHP内置函数的松散性和弱类型之我是False

文章源自于个人博客：http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数，如果str...

11月11日64 views已关闭评论

阅读全文

SecIN安全技术社区

Yakit 插件开发之实战nps

之前看到了一篇文章 hvv反制红队第一章之nps代理工具0day漏洞分析，感觉非常有意思，所以就想进行一个详细的分析，并进行利用。漏洞分析下载 nps 代码 **https://github.c...

11月11日85 views已关闭评论

阅读全文

网络安全应急响应：Windows安全初始化快照

微信公众号：计算机与网络安全▼1、获取账号信息说明：Windows Server缺省安装后有5个账号，其中2个账号是IIS账号，一个是安装了终端服务的终端用户账号，如果系统维护人员自己创建了账号，也要...

10月24日应急响应86 views评论

阅读全文

CTF专场

强国杯分区赛北部赛区WriteUp

强国杯分区赛北部赛区WriteUp恭喜师傅们分区赛以前十的成绩成功晋级线下！！！Misc好多图图docx解压在wordtheme文件夹里flag{aex4mv2nwr1gq857ztb3pflukyc...

10月18日132 views评论

阅读全文

安全工具

杂项加密解密小工具

0x01 前言继上次的MD5碰撞解密工具的后续2.0升级版，现已更名为杂项加密解密小工具，新增多种编码解码功能，增加MD5解密字典容量，现已达到1700万+的明文字典，并且优化工具的各项体验与性能。...

09月30日70 views评论

阅读全文

安全工具

【HKTools】一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具

0x01 简介一款辅助安全研发在日常工作中渗透测试、安全研究、安全开发等工作的工具！程序支持Yaml格式的http请求模版启动密码： GMYTGMRTGMZDCNBQGIZ6PHEL42QLPZ...

09月29日194 views评论

阅读全文

工具推荐-toppwdhash:常见密码哈希离线查询工具。

toppwdhash一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sh...

09月21日安全工具181 views评论

阅读全文

CTF专场

【工具分享】杂项加密解密小工具

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月30日70 views评论

阅读全文

在线咨询

微信