password - 第 5 | CN-SEC 中文网

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

08月30日118 views已关闭评论

阅读全文

IoT工控物联网

物联网安全入门丨异构PWN（MIPS32）

ret2shellcode本篇文章尽量淡化对$s8和$fp这两个寄存器的区分。和x86 pwn相同，这里先检查可执行文件的保护情况：什么保护也没有开启，根据我之前做x86的pwn的经验，直接ret2s...

08月28日90 views评论

阅读全文

安全闲碎

简单增加自己的步数装逼技能再+1000000

每天下班回家，我们都习惯的打开APP。看看作为自豪的打工人一天走了多少步。而身为宅男的我，基本每天在床上度过的。为了不落后我开始了自己的装X模式。实验步骤从应用商店或者浏览器下载小米运动App现为（Z...

08月28日177 views评论

阅读全文

安全文章

利用python打造简单的SQL盲注脚本

00:前言这次的靶场会使用到portswigger的 blind SQL injection with conditional response。靶场链接 https://portswigger.ne...

08月21日34 views评论

阅读全文

安全文章

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞（CVE-2016-6195）而导致数据泄露，Epic Games、DOTA2开发者论坛等。漏洞来自于核心...

08月21日41 views评论

阅读全文

CTF专场

John破解Zip密码

John the Ripper 是一款免费的密码破解软件工具。目前可用于 Unix、macOS、Windows、DOS、BeOS和 OpenVMS 的许多发行版。它的主要目的是检测弱密码。除了在各种 ...

08月14日422 views评论

阅读全文

安全文章

实战 | 记一次从弱口令到Getshell

文章中涉及到的漏洞均已提交，渗透测试需规范！这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证...

08月06日34 views评论

阅读全文

安全漏洞

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...

08月04日277 views评论

阅读全文

安全文章

接口未授权之js永远滴神

思路梳理通过前期的信息收集，收集到了这个系统本来想先爆破管理员账号密码的，可是点击登录后不返回任何有效信息（如 “账号不存在”）看来，爆破这条路是走不通了，功能点也少的可怜，只有登录，想测一些逻辑问题...

07月28日294 views评论

阅读全文

安全工具

工具：渗透内网快速浏览数据库表列名

找资料时，发现了一款有意思的工具，宣称“内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间；适用于mysql，mssql”。感觉不错，源码是用C#写的，推荐给大家，在实际中还...

07月27日73 views评论

阅读全文

安全开发

九维团队-绿队（改进）| Python安全编码实践之防密码暴力破解科普

写在前边用户名爆破和密码爆破是逃不开的话题之一。那么究竟什么是暴力破解呢？又有哪些危害？本文将带你探索一二！01原理科普正式开始之前，先来了解一下与密码相关的内容。为什么要使用密码？说到密码大家肯定不...

07月27日142 views评论

阅读全文

安全文章

完整收集信息以扩展实战攻击面

原文：https://forum.butian.net/share/17620x00 前言距离上次分享文章已经过去了5个月，写这篇文章之前。我已经做了较多的渗透项目，也打了一些地级和省级市的红队项目。...

07月24日27 views评论

阅读全文

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

物联网安全入门丨异构PWN（MIPS32）

简单增加自己的步数装逼技能再+1000000

利用python打造简单的SQL盲注脚本

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

John破解Zip密码

实战 | 记一次从弱口令到Getshell

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

接口未授权之js永远滴神

工具：渗透内网快速浏览数据库表列名

九维团队-绿队（改进）| Python安全编码实践之防密码暴力破解科普

完整收集信息以扩展实战攻击面

在线咨询

微信