iscc2018线上赛开始两周多了，学到了很多，写几篇文章总结一下遇到的知识点，做一个归纳，方便以后查找。 web300-----CBC字节翻转攻击 cbc是AES加密的cbc模式 即密码分组链模式： 先将铭文切分成若干小段，然后每一小段与初始块或者上一段的密文段进行异或运算后 ...

以前一直没时间来好好研究下这两种攻击方式，虽然都是很老的点了= =！ 0x01:Padding oracle CBC加密模式为分组加密，初始时有初始向量，密钥，以及明文，明文与初始向量异或以后得到中间明文，然后其再和密钥进行加密将得到密文，得到的密文将作为下一个分组的初始向量，与下一个分组 ...

原理基于分组加密加密过程 Plaintext：明文,待加密的数据。IV：用于随机化加密的比特块，保证即使对相同明文多次加密，也可以得到不同的密文,初始向量,用来与第一块的明文异或运算。Key：被一些如AES的对称加密算法使用。Ciphertext：密文,加密后的数据。在这里重要的一点是，CBC ...

1 永恒之蓝漏洞复现(ms17-010) 1.1 漏洞描述： Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服 ...

原文地址：https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882，由于本人是小白一枚，不知道这么添加msf的exp，一番搜索之后在I春秋看到大神的文章，觉得有用就尝试着试了一下，因此写这篇文，即为记录 ...

日期：2018-07-21 21:09:16 介绍：永恒之蓝利用的 ms17-010 漏洞，拿 Shell、查看文件、获取密码。 0x01、实验环境 攻击机 靶机 0x02、使用 msf 攻击 XP 在 mac 中使用 metasploit 和 kali 中使 ...

0X01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1） 扫描内网（主机信息收集，Web应用指纹识别）2） 根据所识别应用发送构造的Payload ...

日期：2019-07-18 14:24:42 更新： 作者：Bay0net 介绍：如何在局域网内，窃取其他用户的账号密码？ 0x01、 漏洞环境 攻击工具 arpspoof 基本用法： 攻击机 靶机 攻击机和靶机，在同一个局域网内，局域网的网关 ...