03
15
挖洞实战之信息泄露与前端加密 挖洞实战之信息泄露与前端加密
本文首发于“合天网安实验室” 前言 本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解个大致流程就行。 在挖洞过程中,很容易找到一些登录/忘记密码是手机验证
2022-03-15
06
Shiro550/Shiro721复现 Shiro550/Shiro721复现
Shiro550原理 CVE-2016-4437 影响版本:Shiro <= 1.2.4 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端
2022-03-06
02
21
sqlmap-Tamper之较为通用的自动化双写绕过 sqlmap-Tamper之较为通用的自动化双写绕过
本文首发于“合天网安实验室” 前言21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。 一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。 等弄完才明白为什么sqlmap没
2022-02-21
01
09
12
10
Apache Log4j2 RCE复现 Apache Log4j2 RCE复现
前言这洞真的是鲨疯了,安全圈直接过年,我也借此挖了几个edu,好好体会了下挖洞的感觉,算是正式入src的门了吧。 分析TODO:以后再补 先上个链接Apache Log4j2从RCE到RC1绕过 本地测试详细见 apache-log4j-r
2021-12-10
11
18
08
BurpSuite Pro 2021最新版破解激活教程及下载 BurpSuite Pro 2021最新版破解激活教程及下载
前言还有很多师傅不知道,portswigger其实已经公开了各个版本的下载地址了。配合之前的keygen loader,就可以一直保持最新版破解。 正好要给新生做培训,一个一个手把手弄太累了,所以写篇教程方便授课。 下载官方jar包http
2021-11-08
08
刷题笔记:[FBCTF2019]Products Manager 刷题笔记:[FBCTF2019]Products Manager
前言给了源码 题解一开始以为就是常规的sql注入,但是有预编译,想想用也没法用堆叠注入,陷入僵局。 看了看wp,原来是基于约束的SQL注入 数据库字符串比较在数据库对字符串进行比较时,若两字符串长度不一样,则会在较短的字符串末尾填充空格,
2021-11-08
07
2 / 19