padding - 第 3 | CN-SEC 中文网

安全文章

Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

02月25日28 views评论

阅读全文

安全文章

CVE-2021-31956提权漏洞分析与利用

出品|先知社区(ID:任意门）声明以下内容，来自先知社区的任意门作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责...

01月30日42 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第五题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

11月29日57 views评论

阅读全文

安全闲碎

卷积在图像处理中的应用

‍‍Convolution，又名卷积。在卷积神经网络（Convolutional Neural Network，CNN）中，常常在网络的一层中使用卷积运算来代替一般的矩阵乘法运算。本文主要带大家了解一...

09月23日27 views评论

阅读全文

安全文章

CVE-2019-12422漏洞分析

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月21日38 views评论

阅读全文

程序逆向

逆向分析sign算法

本文为看雪论坛优秀文章看雪论坛作者ID：飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中，编译:g++ main.cpp base6...

09月19日41 views评论

阅读全文

安全文章

文件包含之通过phpinfo去Getshell

1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视，但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system提供服务器所在的操作系统的信息。2.真实ip知道真实ip的我...

08月28日176 views评论

阅读全文

安全文章

Apache Shiro Padding Oracle Attack（Shiro-721）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述在用户进行登录的时候，Apache Shiro 提供 RemenberMe 功能，可以存储 cookie，期间使用的是AES-128-CBC进行加密，...

06月25日373 views评论

阅读全文

CTF专场

ISG-2018 观安杯安全运维管理赛Writeup

calc命令注入得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写...

04月26日188 views评论

阅读全文

安全文章

红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

04月25日39 views评论

阅读全文

安全工具

Rustpad：一款功能强大的多线程Padding Oracle漏洞挖掘工具

网络侦查研究院服务全国情报侦查人员，培养网络情报思维，提高网络情报侦查能力。公众号该公众号已被封禁关于RustpadRustpad是一款功能强大的多线程Padding Oracle漏洞挖...

02月07日108 views评论

阅读全文

安全博客

【HTML】CSS基础学习之盒子模型margin和padding的使用

CSS基础学习四盒子模型margin和padding的使用 demo5（margin设置代码）12345678910111213141516171819202122232425262728293031...

01月10日18 views评论

阅读全文

Shiro Padding Oracle无key的艰难实战利用过程

CVE-2021-31956提权漏洞分析与利用

看雪2022 KCTF 秋季赛 | 第五题设计思路及解析

卷积在图像处理中的应用

CVE-2019-12422漏洞分析

逆向分析sign算法

文件包含之通过phpinfo去Getshell

Apache Shiro Padding Oracle Attack（Shiro-721）反序列化漏洞复现

ISG-2018 观安杯安全运维管理赛Writeup

红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

Rustpad：一款功能强大的多线程Padding Oracle漏洞挖掘工具

【HTML】CSS基础学习之盒子模型margin和padding的使用

在线咨询

微信