2023-09-06
评论
PHP中的哈希缺陷
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章
2023-08-19
评论
WPS 远程RCE漏洞复现
声明:本文章仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,本人及本站不承担任何法律责任。 0x01 前言 前几天 WPS Office 出了个0day,到今天也有一个多星期了,在小迪师傅的直播教学后,终于有时间来复现一下这个“过期”的 0day 了