sha1 | CN-SEC 中文网

安全文章

无参数读文件和RCE的利用研究

点击上方蓝字关注我们最近研究了一个以前的题目，涉及到无参数RCE所以写了一篇文章来记录首先来看原理preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])根据...

02月09日20 views评论

阅读全文

CTF专场

一道 SHA1 暴力破解题

一道 SHA1 暴力破解题 mysterytwisterc3 的一道 LVII 的题 CRACKING SHA1-HASHED PASSWORDS 题目题中给出了一段泄露的 SHA1 值： 67ae...

01月10日4 views评论

阅读全文

安全漏洞

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

原文链接：https://zone.huoxian.cn/d/2961-ndayprojectsend-cve-2024-11680 作者：jylove 0x1 组件简介ProjectS...

01月06日28 views评论

阅读全文

安全文章

Seeyon A8 登录hash破解案例

致远A8简介：A8协同管理软件是面向中型、大型、集团型组织机构、涉外工作组织及组织群，针对其异地管理、跨区域分支机构、跨地域审批等大范围协作应用设计的集团管控和信息资源管控的综合平台。！背景：渗透时拿...

12月17日11 views评论

阅读全文

安全文章

奇淫巧计 sha1()函数比较绕过

0x02 函数说明 1.sha函数以字符串形式返回 sha1 散列值。 0x03 数组绕过sha1函数 CTF题解析 1.当我们传入payload：name[]=1&passw...

12月06日7 views评论

阅读全文

移动安全

安卓逆向某定位软件分析

打卡一直在使用的某模拟定位软件(LSPosed的模块)，最近突然不能保存新的地址了，这两天得闲想着处理一下。本来以为是作者更新了软件，结果看了一下github，没有更新，而且用最新版本的朋友也有同样的...

12月06日8 views评论

阅读全文

安全闲碎

【商密测评】快速定位SSH数据包的密码套件

一、不显示密码套件的SSH数据包二、怎么快速确定密码套件的组成最终的密码套件组成为：AES_256_CTR Hmac-Sha1原文始发于微信公众号（利刃信安）：【商密测评】快速定位SSH数据包的密码套...

11月23日21 views评论

阅读全文

程序逆向

【移动样本分析】论坛中某锁机软件破解及注册码计算过程

作者论坛账号：cynosure56论坛中某锁机软件破解及注册码计算过程起因最开始是今天下午在论坛病毒样本区发现了这个锁机软件，出于学习与助人的目的对该锁机软件进行了逆向分析。并编写了注册机注册代码。原...

11月14日34 views评论

阅读全文

安全文章

SamAccountName (nopac)

SamAccountName (nopac)漏洞编号：CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...

11月07日19 views评论

阅读全文

安全文章

记一次实战小程序漏洞测试到严重漏洞

前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利用，但是其中小程序的代码的分析审计过程比较有趣，遂记录一下和大家分享。准备工作本文涉及到小程序的静...

11月04日59 views评论

阅读全文

移动安全

记一次实战小程序漏洞测试到严重漏洞

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3832作者：律师前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的...

11月03日37 views评论

阅读全文

安全文章

【SRC】记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

原文首发在：奇安信攻防社区‍‍‍‍https://forum.butian.net/share/3832前言本文记录了最近的一次src漏洞挖掘，并成功获取到严重漏洞的过程，漏洞本身就是几个接口的组合利...

10月31日17 views评论

阅读全文

在线咨询

微信