入门指南https://wizardforcel.gitbooks.io/web-hacking-101/content/                  Web Hacking 101 中文版https://wizardforcel.gitbooks.io/asani/content/     ...
反序列化PHP - Serialize() / Unserialize()__construct()Object被new時調用,但unserialize()不調用__destruct()Object被銷毀時調用__wakeup()unserialize時自動調用__sleep()被serialize...
SQL InjectionMySQL子字串:substr("abc",1,1) => 'a'mid("abc", 1, 1) => 'a'Ascii functionascii('A') => 65Char functionchar(65) => 'a'Concatenati...
基础知识Linux通过RPM软件包安装Nmap在http://nmap.org/download.html页面下载RPM安装包,查看一下RPM安装包并进行安装Cd /home//home# lsNmap-6.46-1.i386.rpm/home# rpm -ivh nmap-6.46-1.i386....
CVE-2017-11882漏洞 Msf利用复现中午时候收到了推送的漏洞预警,在网上搜索相关信息看到很多大牛已经开发出生成doc文档的脚本和msf的poc,本文记录CVE-2017-11882 漏洞在 Msf下的利用。 0x00 漏洞简介2017年11月14日,微软发布了11月份的安全补丁更新,其中...
MSF框架实现“永恒之蓝”的闪电攻击补丁:xp和2003系统的话KB4012598如果是win7和话是 KB4012212 一、攻击简介 在NSA工具箱刚刚放出来的时候,大家都在学习怎么玩转这个工具箱中的“永恒之蓝”的攻击,相信每个小伙伴学习的使用的时,都很不适应并很是花费了一番周折才搞定它吧,而且...
假设有一家公司COMPANY,在员工通信系统中用RSA加密消息。COMPANY首先生成了两个大质数P,Q,取得PQ乘积N。并且以N为模数,生成多对不同的公钥及其相应的私钥。COMPANY将所有公钥公开。而不同的员工获得自己的私钥,比如,员工A获得了私钥d1.员工B获得了私钥d2 现在,COMPANY...
CVE-2018-0802漏洞的复现与分析简介2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Office 0day漏洞(CVE-20...