BlusKing

原文发在freebuf：https://www.freebuf.com/vuls/267872.html漏洞信息 CNVD-ID CNVD-2021-05471 公开日期 2021-02-26 危害级别 高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C]) 影响产品 合肥明靖信息科技有限公司 JTopCMS 4.0.0 ..

​ 对几款开源资产/漏洞管理平台的简单测评。​TideSec/Mars​ ​ ​ ​ ​ ​ Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等!地址​ ​ ​ https://github.com/TideSec/Mars使用命令# docker run --name tide-mars -p 5000:5000

软考 信息安全工程师备考资料 大纲梳理及重点内容编写：BlusKing​ 本人信息安全专业，将自己备考2020年软考信息安全工程师的笔记分享给大家。​ 内容是根据第二版考试大纲整理的笔记，整理途中也发现有很多地方考纲跟教程没对上的地方。大家自己也可能会发现一些矛盾的地方，没必要纠结。另外有一小部分的图片资料等是来源与互联网或其他培训机构的。文件为：​ 1.《下午- 网络信息安全工程与综合应用实践-大纲梳理》​ 2.《下午- 网络信息安全工程与综合应用实践-大纲梳理》​ 3.《法律法规及各种日期

插件使用方式：1.把插件文件放入volatility的plugins中2.使用--plugins参数指定插件目录官方-社区插件项目https://github.com/volatilityfoundation/community注意：1.如果使用出错，可以打开插件文件或者单独运行，可能是有些库没有安装2.官方虽然提供了一个社区插件的整合仓库，却没有给出详细说明。文件夹名称是插件制作者的姓名，文件夹内才是插件真正的名称。下面挑一部分进行说明。mimaka...

说明· 先知社区文章爬虫，保存成pdf文件· 自己是在win10上跑的，没太考虑其他系统。windows应该可以直接跑，其他系统需提前安装wkhtmltopdf，然后在代码里修改路径。path_wk = r'.\wkhtmltopdf\bin\wkhtmltopdf.exe'· 采用的是逆序，从最新文章开始保存。需手动在代码里，8590位置处，填写最新一篇文章的页码。 for i in range(8590,0,-1): #逆序循环爬取，注意这里要添加最新文章的页码 https:

首发在：https://www.freebuf.com/articles/network/255145.html一、前言你加密的压缩包比你想象中的还不安全！哪怕对于信息安全人员来说，很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是，很多情况下，你的加密压缩包，远远没有你想象的安全。二、内容概要以往进行ZIP已知明文攻击，通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节，即可进行攻击破解降低了已知明文的攻击难度。同时，结合各类已知的...

MISC1导出index-demo.html，查看代码发现隐藏了一长串base64使用base64隐写进行解密key:"lorrie"得到key说明可能存在某种隐写，是snow隐写，但用网页版的snow隐写解出来是一串乱码，于是尝试使用本地版的SNOW.EXESNOW.EXE -p lorrie index-demo.htmlflag{→_→←_←←_←←_←←_← →_→→_→←_←←_←←_← →_→←_←←_←←_← ←_←←_←←_←→_→→...

题目附件： 链接：https://pan.baidu.com/s/18R-ZAeKXScPThuH_6BXwvw 提取码：ybu9从公钥中提取出n、e后，发现e非常大，可以用wiener-attack求出私钥d来解密。然后用PKCS1_OAEP的方式进行解密#coding=utf8#python3#Author=BlusKingfrom Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_OA...

前言： 首发在Freebuf：https://www.freebuf.com/articles/network/238485.html于2020.4月成稿，时隔3个月被发布，内容为flask debug pin码构造方式的改变。正文： 复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。题目本身有两个解题方式。其中一个思路是：当Flask开启debug模式时，可以在报错页面输入pin码来执行python命令。...

漏洞通报信息：https://mp.weixin.qq.com/s/_bpg8buT92dzRuGdr2ZrRghttps://mp.weixin.qq.com/s/s1yqJNOsCk-uVyCtg6SG7AOA-2017非官网：http://www.downxia.com/downinfo/202980.html最新版v11下载地址：http://www.tongda20...

CRYPTO-古典密码1iodj{36g9i2777符号不变进行凯撒移位flag{36d9f2777-... ----. ..--- -... .- -.-. ...-- ----. .- .- ..---摩斯解码b92bac39aa2a0dd}b6942c07栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...

漏洞介绍: 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。该漏洞已经有分析文章：https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw 但分析...

RSA算法中，加密明文用到公式： c= m^e mod n解疑: c是cipher,密文；m是message，明文； e是加密指数； n是公钥。该变式在rsa算法中等价于： c≡ m^e mod n解疑:“≡”是同余符号，mod是求余数，在python中表示为%。 两个整数a，b，若它们除以整数m所得的余数相等， 则称a，...

粗略整理RSA的攻击方式， 欢迎指正和补充。·p,q 过大或过小：n可能被分解·p,q过近：导致n开方可得近似值·e过小：低加密指数攻击 ·明文过小：小明文攻击·e很大：Wiener-attack·e=2：Rabin算法·低加密指数广播攻击：e较小，并且使用不同的n，多次加密相同的明文。·共模攻击：对于同一明文m，使用同样的n,不同的e分别进行加密·共...

1.Linux version 4.4.0-137-generic (buildd@lgw01-amd64-037) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.10) ) #163-Ubuntu SMP Mon Sep 24 13:14:43 UTC 2018在上述ubuntu上使用Dockerfile构建镜像时，拉...

首发在合天智汇：https://mp.weixin.qq.com/s/sRXnwIdy3eQ0CJS58_bI1g 邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要讲究攻击的效率，人力投入的性价比，以及能获得的数据结果的重要性。钓鱼攻击原理不难，但找到可用性高的框架或平台难。网上的钓鱼平台...

多线程批量attack全场，并输出、保存flag一、针对文件包含漏洞的脚本#!/usr/bin/env python# encoding: utf-8import requestsimport urllibimport timeimport threadingimport base64#批量Get_Flagdef init1(): global ...

Coppersmith 相关攻击学习资料：https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/rsa/rsa_coppersmith_attack/https://code.felinae98.cn/ctf/crypto/rsa%E5%A4%A7%E7%A4%BC%E5%8C%85%EF%BC%88%E4%BA%8C%EF%BC%...

以前用御剑扫描，但经常会出现bug，不抓流量还不一定能发现，结果可信度不高。当然也可以偷懒使用burpsuite之类的intruder功能来充当扫描器。但为了更好的掌控扫描的情况，就自己写了个python扫描器。代码如下:#!/usr/bin/env python# encoding: utf-8import requestsimport threadingimpo...