如何使用python实现md5碰撞字典

1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时，有时我们会遇到后台登陆页面，burp抓包发现密码做了前端加密，加密方式可通过查看源码获得。这里遇到的是md5加密…

 阿飞 1天前

4,024 0 0

JAVA 动态代理

JAVA 动态代理因为要分析一下 ysoserial 中的反序列化链 Jdk7u21，其中涉及到了关于 java 动态代理的相关知识，之前对这方面没有了解，通过看了两天的文章，大致有所了解，做一个简单…

 Whippet 6天前

4,914 0 0

Fastadmin后台getshell

前段时间，FastAdmin 爆出了前台传的CVE，于是想着将 FastAdmin 曾经的漏洞进行一个汇总，并尝试看是否能够找到新的漏洞点通过参看网上的文章，发现大部分利用点为后台漏洞，后台漏洞点目前…

 Whippet 6天前

4,445 0 0

内核提权|CVE-2021-3493复现

内核提权|关于CVE-2021-3493复现漏洞介绍Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题，由于没有正确的验证文件系统功能在用户名称空间中的应用，从而导致攻击者可…

 Am1azi3ng 14天前

4,518 0 0

WeChat-RCE 漏洞复现

漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下，会触发RCE 执行漏洞，但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本，在利用微信默认的内置浏览…

 Whippet 14天前

4,932 0 0

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 14天前

6,841 0 0

萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 19天前

5,352 0 1

攻击者是如何利用Windows RPC绕过 CFG 防御机制的

攻击者是如何利用Windows RPC绕过 CFG 防御机制的原文地址：https://iamelli0t.github.io/2021/04/10/RPC-Bypass-CFG.html&…

 mssp299 21天前

6,247 0 0

记一次相对完整的渗透测试

教育src 700rank了想着继续冲一波分，早日上核心，于是就有了下面这一次渗透测试的过程了。开局一个登陆框，且存在密码找回功能。归属为某教育局开启burp 抓取登陆包，发现用户密码并未加密 ，尝试…

 合天网安实验室 22天前

4,877 0 2

Fastadmin前台任意文件上传

漏洞简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。2021年3月28日，360漏洞云漏洞研究员发现，FastAdmin框架存在有条件RCE漏洞，当攻击者具有一…

 Whippet 23天前

6,208 0 0

VMware vRealize Operations Manager SSRF漏洞复现以及原理简析（CVE-2021-21975）

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975）0x01 vRealize Operations Manager介绍vRealize …

 Am1azi3ng 2021-04-12 16:50:08

7,175 0 1

千锤百炼|大型攻防对抗演练篇

在企业经过内部自我资产梳理统计和合规性检查后，邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试，查找互联网资产的风险。其测试步骤可以分为三个阶段：第一阶段：渗透测试与公网资产暴露面排查、第二…

 安全狗 2021-04-09 11:47:23

6,406 0 1

Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)

Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295）OFBiz介绍OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规…

 Am1azi3ng 2021-04-09 10:37:18

6,360 0 2

Lower-SQL至系统沦陷

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署…

 合天网安实验室 2021-04-07 9:59:18

5,795 0 1

3.25 亿！REvil 勒索团伙又出动，深信服 EDR 来给用户打个“勒索病毒预防针”

索要历史最高记录赎金近日，REvil（又名Sodinokibi）勒索病毒团伙在其网站上公布，他们已经成功入侵了某计算机巨头企业的内部系统，对其重要数据进行了窃取和加密，并公开了部分数据截图以证明真实性…

 Further_eye 2021-03-23 11:28:29

6,310 0 0