2月前
评论
雷池社区版自动化更新SSL证书(基于DNS验证)
前言 从2023年下半年开始,各大云厂商的免费证书陆续从有效期一年变成了有效期三个月,这对广大的个人用户来讲是一件很不好的事情,因为这样就意味着每三个月就需要重新申请一次证书并部署。 雷池虽然自带了一个通过 Let's Encrypt 来申请证书的功能,但只支持申请时长为3个月的免费证书,但也没有自
2024-06-22
评论
记一次海康综合安防后渗透
0x00 前言 这篇文章的起因是前段时间的市攻防演练中,海康的综合安防是我知道的得分比较多的资产,自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防,也有些困难,不过好在一晚上的努力后,成功将机子上能拿的分拿到了。为了下次能够更好的渗透,就整理了下综合安防的得分点。 0x01 入口点 app=
2023-09-06
评论
PHP中的哈希缺陷
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章