password - 第 14 | CN-SEC 中文网

代码审计

PHP代码审计之入门实战

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的后台密...

02月18日35 views评论

阅读全文

安全文章

Firefox密码获取

Firefox和Chrome浏览器不同，Mozilla拥有自己的加密库，被称为网络安全服务（NSS），特别之处是NSS使用了ASN.1进行数据序列化。ASN1ASN.1 – Abstract Synt...

02月16日113 views评论

阅读全文

云安全

等保2.0 MySQL数据库测评

请点击上面　　一键关注！内容来源：FreeBuf.COM本次测评以mysql 5.7.19 搭建在Win 10 专业版上，使用navicat 15进行管理。一、身份鉴别a) &n...

02月13日197 views评论

阅读全文

安全文章

干货 | 最全最详细的Weblogic漏洞总结（建议收藏）

Weblogic弱口令漏洞漏洞描述http://your-ip:7001/console 即可进入后台，由于管理员的疏忽，有可能会设置一些弱口令，攻击者可以通过常见的口令猜解进入后台，再通过...

02月09日1,425 views评论

阅读全文

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日100 views评论

阅读全文

安全文章

Domain Cached Credentials

前言:发现很多人都不知道这是啥玩意，科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地，当断网用户无法向域控认证的时候，域用户依旧可以...

01月13日290 views评论

阅读全文

安全工具

【Cheetah语言】Cheetah语言编写验证码识别爆破脚本

点击上方蓝字关注我们验证码识别爆破在我们日常的爆破中会遇到许多阻止我们爆破的一些方式，例如：js加密验证码.... js加密的...

01月10日88 views评论

阅读全文

安全博客

【ctfshow】web篇-SQL注入 wp

前言记录web的题目wp，慢慢变强，铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来，让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql...

01月10日35 views评论

阅读全文

安全博客

【封神台】Sql-Labs wp

前言掌控安全里面的靶场Sql-Labs，练练手！环境：http://inject2.lab.aqlab.cn:81/ pass-01123456789101112$username = '';$p...

01月10日18 views评论

阅读全文

安全博客

【Xpath注入】xpath注入的原理

前言 Xpath注入形式 Xpath注入当前目录创建xpath.php、xpath_user.xml 然后php中写入 1234567891011121314151617181920212223242...

01月10日12 views评论

阅读全文

代码审计

PHP mt_rand安全杂谈及应用场景详解

序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用，但是大家都忽略了一个事实，mt_rand生成的随机数不是一个真正的随机数，而是一个伪随机数，不能应用于生成安全令牌、核心加解密k...

01月06日262 views评论

阅读全文

CTF专场

网络安全实验室解密关

何必择地？何必择时？但问立志之真不真耳！一个资质平庸却努力上进的普通人，我希望，当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我，不负此生。3.万恶的Cisco第一种方法：...

01月06日151 views评论

阅读全文

PHP代码审计之入门实战

Firefox密码获取

等保2.0 MySQL数据库测评

干货 | 最全最详细的Weblogic漏洞总结（建议收藏）

实战中的快速代码审计

Domain Cached Credentials

【Cheetah语言】Cheetah语言编写验证码识别爆破脚本

【ctfshow】web篇-SQL注入 wp

【封神台】Sql-Labs wp

【Xpath注入】xpath注入的原理

PHP mt_rand安全杂谈及应用场景详解

网络安全实验室解密关

在线咨询

微信