MTP(Many-Time-Pad),其加密方式和OTP是一样的,都是异或操作。区别是OTP是用不同的key异或不同的明文。而MTP是用同一个key去异或多个明文。OTP是无条件安全的:即使攻击者拥有...
02月10日5 views评论ord
pos
多次加密攻击
02月10日5 views评论ord
pos
02月10日5 views评论ord
pos
云连POS-ERP管理系统 ZksrService SQL注入漏洞
00 产品简介云连POS-ERP管理系统作为一种综合的管理软件,旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术,集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...
01月14日37 views评论sql注入漏洞
注入漏洞
【WP】2022年春秋杯春季赛Misc、Crypto类题目解析
签到关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示。根据图片上的音谱,点击相应的键值Capture Radiate Chart附件是alien.png,用010打开发现有10000+个ID...
01月06日5 views评论crypto
misc
ByteCTF一道题的分析与学习PHP无参数函数的利用
目录 说在前面boringcode第一个点:第二个点:无参数函数的利用总结获取环境变量getallheaders() => RCEget_defined_vars() => RCEsess...
12月24日9 views评论payload
pos
云连POS-ERP管理系统 download.action 任意文件读取漏洞
0x01 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵...
12月22日25 views评论任意文件读取漏洞
漏洞复现
记一次hvv中供应链拿靶标的代码审计过程
前言地市级hvv,某下级单位研究院官网使用了这套cms,提取关键字在fofa查询,发现使用该程序的站点有300+,导出目标,使用目录扫描跑一下备份文件,结果不出所料,这么多站点总是有软柿子的拿到源码开...
11月21日16 views评论sql注入
代码审计
攻防|记一次hvv中供应链拿靶标的代码审计过程
原文首发:奇安信攻防社区https://forum.butian.net/share/3880某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2...
11月18日17 views评论sql注入
代码审计
以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪
关注我们带你读懂网络安全当地支付网关公司Hyp旗下产品CreditGuard遭到DDoS攻击,导致各地的POS机终端与线上服务断联故障约1小时,超市加油站等店铺的顾客无法使用信用卡支付。前情回顾·网络...
11月12日22 views评论ddos
网络攻击
看雪2023 KCTF年度赛 | 第三题设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
08月05日16 views评论kctf
pos
【未公开】宏景HCM-SQL注入-pos_dept_post
免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
06月05日104 views评论sql注入
反序列化
宏景-pos_dept_post-delay-sql注入漏洞
01 产品描述 宏景人力资源管理系统是一款集招聘管理、员工信息管理、薪资福利管理、绩效管理等功能于一体的综合人力资源管理软件。该系统通过整合各项人力资源业务,实现了数字化、自动化管理,有...
06月03日68 views评论sql注入
漏洞复现
入门编译原理之前端体验
一、 为什么要学习编译原理,使用LLVM?1.高级语言表示IDA Pro等工具可以将汇编代码反编译为高级语言表示,但这些表示通常仍然是汇编级别的,难以进行高级分析和修改。LLVM提供了更高级别的中间表...
04月23日9 views评论parse
反编译