包含"hash"的全部内容
md5(unix)原理分析-安全小百科

md5(unix)原理分析

看到t00ls上有同学在问这个问题: https://www.t00ls.net/thread-31914-1-1.html 里面有说到通过注入拿到网站的密码,加密方式是md5(unix),破解不了于是很尴尬。我们通过他文中给出的hash入手,...
admin的头像-安全小百科admin3年前
0150
重构Sec-News之路-安全小百科

重构Sec-News之路

不知道什么时候突然发现我已经稳定运行了近半年的sec-news(http://wiki.ioin.in)突然变得特别慢,为跳转效率我也是尝试了很多方法,比如加缓存。我使用了一个叫flask-cache的缓存: https://p...
admin的头像-安全小百科admin3年前
0190
新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)-安全小百科

新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)

【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的...
admin的头像-安全小百科admin3年前
0130
知乎某处XSS+刷粉超详细漏洞技术分析-安全小百科

知乎某处XSS+刷粉超详细漏洞技术分析

我觉得十分经典的一个漏洞,和大家分享一下~ 好久没法前端漏洞分析了,这次来一个。 老问题导致的XSS漏洞 首先看一个XSS漏洞,这个点是老问题了, http://www.wooyun.org/bugs/wooyun-2016-0171...
admin的头像-安全小百科admin3年前
0250
安全箱子的秘密-安全小百科

安全箱子的秘密

0x01 rand缺陷导致密钥泄露 目标: http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西,抓包,发现html源码里有个?x_show_source: 于是访问 http://0dac0a717c3cf340e...
admin的头像-安全小百科admin3年前
0200
掌阅iReader某站Python漏洞挖掘-安全小百科

掌阅iReader某站Python漏洞挖掘

Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多...
admin的头像-安全小百科admin3年前
0150
GlassFish 目录穿越漏洞测试过程-安全小百科

GlassFish 目录穿越漏洞测试过程

这是一个2015年的老漏洞,由于我最近在学习相关的知识,所以拿出来温习一下。 搭建测试环境 vulhub( https://github.com/phith0n/vulhub )是我学习各种漏洞的同时,创建的一个开源项目,旨在...
admin的头像-安全小百科admin3年前
0360
Pwnhub 第一次线下沙龙竞赛Web题解析-安全小百科

Pwnhub 第一次线下沙龙竞赛Web题解析

Pwnhub在8月12日举办了第一次线下沙龙,我也出了两道Web相关的题目,其中涉及好几个知识点,这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目,题干: Phith0n作为一个国家保卫者,...
admin的头像-安全小百科admin3年前
0130
客户端 session 导致的安全问题-安全小百科

客户端 session 导致的安全问题

在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...
admin的头像-安全小百科admin3年前
0220
一次对 Tui Editor XSS 的挖掘与分析-安全小百科

一次对 Tui Editor XSS 的挖掘与分析

TOAST Tui Editor是一款富文本Markdown编辑器,用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它,相比于其他一些Markdown编辑器,它更新迭代较快,功能也比较强大。...
admin的头像-安全小百科admin3年前
0250