thumbnail
XIDIAN 7 CUMT SSO 中的加密和解密逻辑
总结: AES- CBC模式下的解密过程,若iv缺失,也只会导致第一个明文块缺失,但之后的明文块都可以正常解开 (P_i = C_i-1 与 D(C_1, K), i >= 1) ,又因为加密过程中enc_p = random(64)+user_password,故user_password 还是会正常解开 聊聊解密不需要用 IV 的 AES…
游矿大之感
游矿大之感 在临近毕业的时候,闲逛校园,心中所想的并不只是遗憾自己的碌碌无为,更多的对过去近四年中一切美好回忆的敬畏和喜爱。 第一次前去鹿苑和励志圆,心中有点可惜的是,对自己三年来浪费时间行为,对三年来从来没有欣赏校园。 生命意义是什么,这个问题,是困扰我大学期间最离奇的问题。这个问题,说来也奇怪,我是带着这个问题来到大学,大一的时候完全忘了这个问…
thumbnail
对DailyClock的分析与实现
DailyClock-CUMT-version 今日校园CUMT每日打卡功能。 实现脚本自动打卡功能,可自定义修改默认填报信息。 https://github.com/Qhaoduoyu/DailyClock_CUMT_version 本人项目已改为私有 免责声明 该项目只用于个人安全学习,若使用者因使用而导致的问题,本人概不负责 基本原理 根据流…
thumbnail
2021_领航杯
web getlogin sql 格式化注入 poc POST /login.php HTTP/1.1Host: pk.cnhongke.net:20231Content-Length: 44Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://pk.cnhongke.…
thumbnail
对抗样本与防御
零 前言 在利益驱动的黑产领域,技术的更新迭代和高度自动化攻击超乎常人想象。在2017年,腾讯守护者计划安全团队协助警方打掉市面上最大打码平台“快啊答题”,挖掘出一条从撞库盗号、破解验证码到贩卖公民信息、实施网络诈骗的全链条黑产。而在识别验证码这一关键环节,黑产竟已用上AI人工智能技术。该团伙运用AI技术训练机器,极大提升了单位时间内识别验证码的数…
thumbnail
ScanWebShell web 应用开发
ScanWebShell 开发文档 介绍 ScanWebShell 为基于机器学习的PHP-WebShell扫描工具,该版本为web服务形式。支持多用户独立使用和利用celery来配合扫描任务。 对于机器学习相关的部分,我并不是这一部分的主要负责人。 链接🔗: https://github.com/fe1w0/ScanWebShell indexj…
thumbnail
CnHongke
WEB EDR extract($argv); var_dump($collect); if (!isset($limit)) { return; } $result = $collect($path, $row, $limit, $host); 变量覆盖 加 call_user_func payload host=cat /flag&li…
thumbnail
靶场复现 – VulnStack 0x02
靶场复现 - VulnStack 0x02 之前都是似懂非懂,迷迷糊糊,全靠工具和试错才成功,这一次打算好好理理这部分的学习框架 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC…
thumbnail
THINKPHP 任意文件操作漏洞 & 任意代码执行漏洞 复现
环境搭建与基础知识 参考链接 GitHub - Mochazz/ThinkPHP-Vuln: 关于ThinkPHP框架的历史漏洞分析集合 环境搭建 Win20h 、PHP 7.4.3 、VScode PHPSTORM xdebug 配置一直失败,give up而VScode(WSL)又不能查上下文,😑😶😡 Composer 个人感觉比较方便,不用去…