声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
08月29日91 views评论密码
工具
MD5碰撞及解密工具
08月29日91 views评论密码
工具
08月29日91 views评论密码
工具
记一次某市公积金管理中心渗透测试
0x01 题外话公积金这三个字上学的时候对我来说就是高高在上的棺老爷,找工作的时候是衡量工作好坏的一个因素,不管是五险一金还是七险两金,工作的时候是甲方爸爸,是不管吃住屁事很多周末加班的甲方爸爸。0x...
07月20日48 views评论jndi
插件
【分享】红蓝对抗以及护网相关工具和资料
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
06月20日522 views评论windows
红队
记一次Linux服务器df -Th命令卡住问题的解决过程
点击上方"walkingcloud"关注,并选择"星标"公众号记一次Linux服务器df -Th命令卡住问题的解决过程1、df -PTh命令一直卡住登陆服务器df -Th命令发现会卡住,导致无法查看磁...
06月07日607 views评论文件
服务器
红队渗透之目标站点源码获取技巧
如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.c...
05月15日87 views评论cms
源码
Web 应用程序安全和 Pentest/CTF 的有用有效负载和绕过列表
点击上方蓝字“Ots安全”一起玩耍Every section contains the following files, you can use the _template_vuln folder t...
05月03日52 views评论ctf
web
哥斯拉源码分析(二)jsp shell分析
前言紧接上文,开始继续分析生成的shell。下篇分析shell的连接过程。shell分析把生成的jspshell拖到ide里面格式化一下,开摆。我这里就从上往下开始分析。开始是定义了三个变量:1. a...
04月22日234 views评论payload
shell
安卓逆向 -- 某多加密数据库研究分析
#0x00 某多数据库在某多数据库中其中的t_mall_conversation表中的message字段数据内容被加密了。提取相应关键字:t_mall_conversation,message#0x0...
04月19日148 views评论md
加密
口令明文传输漏洞
6.口令明文传输漏洞漏洞名称口令明文传输漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述登录、注册等请求未采用加密的传输方...
04月18日91 views评论漏洞
用户
JS逆向 -- 本地调试
一、通过Fiddler抓包,找到要替换的JS文件,这里要替换的事md5.js二、新建一个md5.js文件,内容为包里的内容,为了区分,我们给他多加一个变量三、将该包,拖到AutoResponder选项...
03月26日105 views评论js
公众号
南邮-Web(一)
前言最近做了些南邮的Web题,虽然有些比较基础,但依旧可以学到一些Web知识。正文Web1:签到题题比较基础,查看源码即可在这里插入图片描述Web2:md5 collision在这里插入图片描述审计题...
03月26日69 views南邮-Web(一)已关闭评论md
web
【密码学5】MD5信息摘要算法详解
01 MD5概要MD5信息摘要算法,一种被广泛使用的密码散列函数,提供消息完整性,MD5的长度为128位(按照16进制编码,16字节,得到32个字符)是一个散列值(hash value)。MD5由美国...
02月28日83 views评论密码
数据
8