Md labs

“安全”

系统安全、移动安全、Web安全、内网渗透、大数据安全

hash扩展攻击

Author:ProofZ0x00 MD(Merkle-Damgard)迭代结构这种结构定义的Hash函数中,输入消息m,并将其分为L个固定长度,若最后一个不满足输入分组长度的要求,按照一定规则...

THINKPHP3.2报错注入漏洞分析

前言最近敏信科技爆出了Thinkphp3.2版本的一个注入漏洞,要知道Thinkphp是在国内使用率很高的一个php轻量级框架,于是小编决定一探究竟。案例此处为更新操作,根据用户名修改地址。&l...

Android权限攻击

Android权限攻击目录权限介绍攻击介绍代码实现目的了解Android权限分组掌握Android权限攻击原理了解Android权限攻击的实现权限介绍Android系统其中在6.0之前,当用户进...

CVE-2014-3391漏洞分析

漏洞信息Cisco ASA Software中存在不可信的搜索路径漏洞,该漏洞源于程序没有正确设置LD_LIBRARY_PATH环境变量。本地攻击者可通过在外部存储器中放置‘Trojan hor...

科威盒子导航系统代码审计过程总结

Author: vspiders Blog: http://blog.csdn.net/vspiders前言还是要从bugku上的一道实战题目说起,其实事后才发现,自己在错误的道路上越走越远,故...