觉得蛮有意思,复习几个玩玩 Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑...
杂七杂八的安全问题
Hash长度扩展攻击
刚刚学习了CBC翻转字节和padding oracle attack,感觉蛮有意思,这个hash长度拓展感觉也有密码学的味道在里面,学习学习 一开始觉得很难,但是get到点后就豁然开朗了。 1 byte=8 bit hash算法 Merk...
Padding oracle Attack与CBC翻转字节攻击初探
参考: https://www.freebuf.com/articles/database/151167.html https://www.jianshu.com/p/7f171477a603 因为是涉及密码学的东西,所以看的我头大,记录一下吧。 异或(XOR) 何为异或?异或是一种运...
XPATH注入与[NPUCTF2020]ezlogin
参考文章: https://xz.aliyun.com/t/7791#toc-0 xpath注入上面这个文章讲的很好了,这里不说了。 关于题目: 进来后有个登录框,其数据是以xml形式发送给服务器的,且有token令牌 一开始考虑是xx...
zip伪加密
做题遇到的,感觉有点意思 何为zip伪加密 zip加密可分为三种,无加密,伪加密,真加密 伪加密则是在无加密文件的基础上修改了它的hex值,使压缩软件打开它时会被提示需要输入密码,并且无论你输入什么...
[CISCN2019 华东南赛区]Double Secret
知识点:RC4解密,ssti 进来后你们肯定一定来到了这一步 当secret字符长度超过4就会报错,我们在报错界面看到了这个 render_template_string,意味着ssti存在的可能性.同时这里对secret传入的...
Redis 未授权
去年11月就接触到这玩意了,不过那个时候只是随便糊弄一下就过去了,现在好好学学 参考 https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%94%A8/ Redi...
[HarekazeCTF2019]encode_and_encode
知识点: JSON转义 JSON里的字符可以被\uxxxx的形式转义而不影响。 我们在JSON里使用伪协议然后转义一下就完事了 这里转义字符前身是php://filter/convert.base64-encode/resource=/flag解...
zabbix sql注入CVE-2016-10134
最近挖src遇到了zabbix系统,在vulhub上又碰巧发现有相关CVE,所以复现一下 版本 2.2.x3.3.0-3.03 latest.php 进去后用用户名guest,密码为空的游客身份登录。抓包,获取cookie里的zbx_sessionid的...
md5 php 弱等于安全问题
md5($a)==md5($b) aabg7XSs和QNKCDZO数组绕过:md5处理数组都会返回false md5(md5($a))==md5($b) MD5大全: CbDLytmyGm2xQyaLNhWn md5(CbDLytmyGm2xQyaLNhWn) => 0ec20b7c66cafbcc7d8e8481f0653d18 m...