如何使用python实现md5碰撞字典

1.前言2.md5单次加密脚本3.python实现MD5碰撞字典1.前言 在渗透测试时，有时我们会遇到后台登陆页面，burp抓包发现密码做了前端加密，加密方式可通过查看源码获得。这里遇到的是md5加密…

 阿飞 2021-05-11 13:39:26

7,667 1 2

某大学目录遍历到严重信息泄露漏洞

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘，像是我这只小菜鸡在web方面很难再摸到漏洞，内网也莫得账号，无奈只能转战小程序。0x02：准备夜神模拟…

 合天网安实验室 2021-04-28 10:26:24

8,727 0 0

Lower-SQL至系统沦陷

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署…

 合天网安实验室 2021-04-07 9:59:18

6,449 0 1

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

8,041 0 6

pikachu之暴力破解

暴力破解Sniper只可选取一个payload由下图可以看到，在Sniper当第一个kele进行破解时，是在username的位置，当payload全部用完时，其就会移动到password的位置Bat…

 漠北 2021-03-12 9:42:30

5,574 0 4

【真实案例】记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码…

 爱国小白帽 2021-02-19 10:03:12

8,617 0 5

百足之虫：GlobeImposter勒索病毒新手法，利用MSSQL爆破进行攻击

背景概述近日，深信服安全团队捕获到一起利用MSSQL暴力破解投放勒索病毒的攻击事件，攻击者通过MSSQL的xp_cmdshell执行系统命令，从C&C服务器下载并执行勒索病毒。执行的相关命令如…

 Further_eye 2020-12-18 11:59:51

5,597 0 1

记一次渗透测试后引发的小扩展

这是 酒仙桥六号部队 的第 122 篇文章。全文共计2205个字，预计阅读时长7分钟。背景在一次授权的渗透测试中，由于使用客户提供的机器进行测试操作，一开始通过…

 酒仙桥六号部队 2020-12-08 11:52:46

7,390 0 4

利用官网getshell

(此方法只适用于特定环境，勿喷，求评论)0x01呕吼，各位大表哥们，又是我，影子，上次说了一下arp内网欺骗，但是我是搞Web的啊，我搞这干嘛?(手动狗头)今天来次实战求评论，求反响本文涉及知识点实操…

 合天网安实验室 2020-12-07 18:26:05

5,208 1 2

细说渗透江湖之长路漫漫

这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字，预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求…

 酒仙桥六号部队 2020-11-03 11:35:20

7,613 1 1

记一次渗透之路

这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字，预计阅读时长8分钟。背景前不久，同学短信收到一条日赚百万的短信，在强大的诱惑下没忍住点了进去，开…

 酒仙桥六号部队 2020-11-02 17:05:31

6,538 1 0

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 2020-09-21 14:53:13

8,438 1 7

性感“注入”，在线“发牌”

这是 酒仙桥六号部队 的第 21 篇文章。全文共计2037个字，预计阅读时长7分钟。前言周末的清晨，我在模模糊糊的睡梦中被电话惊醒，发现好多未接视频，连忙的看了…

 酒仙桥六号部队 2020-08-25 11:11:11

5,221 0 1

浅谈渗透江湖之细水柔情

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域…

 酒仙桥六号部队 2020-08-21 12:12:24

5,732 0 7

记一次渗透测试从XSS到Getshell过程（详细到无语）

0X00    前言前段时间有幸和大佬们参加了一次一周的攻防演练，让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程，…

 HACK_Learn 2020-08-11 13:50:21

6,773 1 4