
CTF中常見的RSA相關問題總結
原文出處:https://xz.aliyun.com/t/2446 理解基本概念後,代碼就可以說明一切,所以本文將每種攻擊方式的實現方法都提煉成了一個函數,在理解原理時會有幫助,在需要時也可以直接調用。 本文的例題附件、代碼段、工具和後續更...

原文出處:https://xz.aliyun.com/t/2446 理解基本概念後,代碼就可以說明一切,所以本文將每種攻擊方式的實現方法都提煉成了一個函數,在理解原理時會有幫助,在需要時也可以直接調用。 本文的例題附件、代碼段、工具和後續更...

原文出處:https://xz.aliyun.com/t/2443 通常網站後臺可以配置允許上傳附件的檔案類型,一般登入後臺,新增php類型即可上傳php檔案getshell。但是,隨著開發者安全意識的提高,開發者可能會在程式碼層面強制限制...

原文出處:https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html Git LFS是Git為大文件設置的存儲容器,我們可以理解為,他將真正的文件存儲...

原文出處:http://www.freebuf.com/articles/web/176796.html 這里以360為例進行bypass 測試。 姿勢一-powershell 姿勢二-用.net2.0加載mimikatz 姿勢三-JS加載...

原文出處:https://c0d3p1ut0s.github.io/%E7%AE%80%E5%8D%95%E8%AF%B4%E8%AF%B4MySQL-Prepared-Statement/ SQL注入的修復建議或者防禦措施無非是兩條:一是...

原文出處:https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa Content Security Policy ...

原文出處:https://www.anquanke.com/post/id/151241 在滲透測試過程中,我們常常碰到這樣一種情況:已經實現域管理員訪問,並提取所有域用戶的密碼的哈希用來進行離線破解和分析。這些哈希值存儲在域控制器(NTD...

原文出處:backlion 非常完整的資安面試題,總共164題,對於即將就業或想要從事資安領域的朋友們可以好好看一下,看看哪些題目答得出來,哪些不會。有些題目沒有標準答案,參考一下。 下載連結:https://drive.google.co...

原文出處:http://www.freebuf.com/articles/web/176571.html 在Web安全領域WebShell的構造與查殺是永不停息的話題,這幾天發現了一種新型方式生成WebShell,隱蔽度高,目前安全查殺軟件...

原文出處:https://blog.innerht.ml/tag/cookie-bomb/ Cookie Bomb is a term introduced by Egor Homakov. The attack itself is not...