摘要:
前言 目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍,简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单思路的分享。 常规思路 前端js逆向,通过对js里的加密算法进行破解, 阅读全文
摘要:
Go-Shellcode-Bypass Golang实现的简单免杀,项目地址:https://github.com/Cuerz/Go-Shellcode-Bypass 免杀思路 原理:1.延长运行时间,导致杀软检测超时, 2.利用杀软对golang的弱检测, 3.对shellcode进行多次 阅读全文
摘要:
0x01 什么是序列化与反序列化? 序列化与反序列化的关键函数? 反序列化过后的数据有啥特征? java反序列化漏洞与php反序列化漏洞的相似之处? 这一章,我们只需要搞清楚前面三个问题就行了,其实java反序列化漏洞的原理很简单,只是各个POP链比较复杂。我会很浅显的介绍一下java的序列化~ 0 阅读全文
摘要:
0x01 基本概念 Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法,对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动态获取的信息以及动态调用对象的方法的功能就称为java语言的反射机制。 java反射机制给漏洞利用提供了很多便利, 阅读全文
摘要:
欢迎加入我们的区块链社区 群里还有一些关于solidity学习的心得分享 还有一些免费小工具分享 EVM存储机制及安全性 EVM存储结构 EVM 存储数据分为两类: 存储在 code 和 storage 里的数据是 non-volatile (不容易丢失的) 存储在 stack,args,memor 阅读全文
摘要:
多任务 多任务是指在同一时间内执行多个任务。 多任务的最大好处是充分利用CPU资源,提高程序的执行效率。 实现方式 并发 在一段时间内交替去执行多个任务。对于单核CPU处理多任务,操作系统轮流让各个任务交替执行。 并行(真正意义上的同时执行) 在一段时间内真正的同时一起执行多个任务。对于多核CPU处 阅读全文
摘要:
一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 Qu 阅读全文
摘要:
weblogic端口:7001 SSRF漏洞(CVE-2014-4210) Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而可以攻击内网中redis、fastcgi等脆弱组件。影响版本:10.0.2, 10.3.6 任意文件上传漏洞(CVE-2018-2894) Or 阅读全文
摘要:
HTTP请求过程 建立连接完毕以后客户端会发送响应给服务端 服务端接受请求并且做出响应发送给客户端 客户端收到响应并且解析响应响应给客户 HTTPS 在使用HTTPS是需要保证服务端配置正确了对应的安全证书 客户端发送请求到服务端 服务端返回公钥和证书到客户端 客户端接收后会验证证书的安全性,如果通 阅读全文
摘要:
什么是SAM SAM: 安全帐户管理器(Security Accounts Manager), SAM 是Windows操作系统管理用户帐户的安全所使用的一种机制。用来存储 Windows 操作系统密码的数据库文件,为了避免明文密码泄漏SAM文件中保存的是明文密码在经过一系列算法处理过的Hash值被 阅读全文