某充电桩小程序后台接管&越权修改他人信息以及密码(可遍历)
2026-05-19 167 字 1 分钟

某充电桩小程序后台接管&越权修改他人信息以及密码(可遍历)

某充电桩小程序后台接管&越权修改他人信息以及密码(可遍历)前言本次测试属于公益类型的 SRC 弱口令抓包搜集域名信息发现有后台 弱口令直接登录成功 越权在编辑资料这一块 抓包发现后端是根据 id 参数来进行修改的,与 uuid 无关 在别的接口中发现有通过 uuid 来获取 id 的 开小号修改 id 为小号的,测试存在越权漏洞,并且 id 可遍历 其中小号的任何信息都可以被修改,不限于用户名、手机号、密码等等
出题——XMCVE--邮件钓鱼 1
2026-05-19 898 字 4 分钟

出题——XMCVE--邮件钓鱼 1

出题——XMCVE–邮件钓鱼 1前言第一次出这种钓鱼链接的应急响应靶机,对于邮件部分,采用的是讲故事的方式 本期故事纯属虚构,请勿当真 (彩蛋:本期有 WebShell 免杀过火绒的源码噢!!!) 应急响应攻击者的两台服务器地址(克隆页面溯源)打开 Foxmail 可以看到来往的邮件 读完所有邮件后理清楚本期故事(没看懂是做不出来题的噢) 在这封邮件中,Jason 说我们的源码被泄露了,要我上去看看并且登录试试 警惕性高的人应该能看出不对劲了吧,所以邮件中的 IP 就是第一台服务器 访问过去后可以看到与 PHPStudy 中搭建的网站是一样的 至于为什么 Jason 能克隆,是因为 H1c
链接钓鱼--克隆页面获取凭证
2026-05-18 975 字 5 分钟

链接钓鱼--克隆页面获取凭证

链接钓鱼–克隆页面获取凭证这是最经典且使用最广泛的链接钓鱼方式 攻击者会克隆目标组织的 VPN、邮箱(如 OWA)、CRM 等系统登录页,并在相似域名上部署,通过邮件诱导用户输入凭证 更具欺骗性的是,现代钓鱼工具包(如 PoisonSeed 或 Tycoon)已实现 “精准验证” 机制:它们会将受害者的邮箱地址嵌入 URL 作为唯一标识,后端验证匹配后才展示登录界面,无效访客则被重定向至 Google,从而有效过滤掉安全人员的蜜罐邮箱 克隆页面假设我们要克隆的登录页面如下 首先,使用插件 SingleFile 保存页面 修改 CSP 策略打开 login.html 源代码,搜索 <m
Gophish 配置教程
2026-05-16 457 字 2 分钟

Gophish 配置教程

Gophish 配置教程配置发件人点击左侧 Sending Profiles -> New Profile 字段含义如下: Name:给这个配置起个易记的名字 Interface Type:保持 SMTP 即可,GoPhish 目前只支持 SMTP SMTP From:这是邮件客户端显示的 “发件人”,不会被 SMTP 服务器验证,你可以任意伪造 Host:邮箱服务器及端口 Username:填 SMTP 服务器的登录用户名 Password:填 SMTP 授权码 Ignore Certificate Errors:当 SMTP 服务器使用自签名
Asmuth-Bloom 方案
2026-05-14 777 字 4 分钟

Asmuth-Bloom 方案

Asmuth-Bloom 方案Asmuth-Bloom 方案是一种基于中国剩余定理(CRT)的门限秘密共享方案 它的核心思想是:将一个秘密 S 拆分成 n 个份额,只有当凑齐至少 t 个份额时,才能恢复出 S;任意少于 t 个份额不会泄露关于 S 的任何信息 方案参数设定需要一组整数满足以下条件: 模数选择:m1, m2, ..., mn 两两互质 大小约束:对于门限 t,要求前 t 个最小的模数之积大于 m0 乘以后 t-1 个最大的模数之积 1m1 * m2 * ... * mt > m0 * m_{n-t+2} * ... * m_n 这个条件
中国剩余定理
2026-05-13 310 字 2 分钟

中国剩余定理

中国剩余定理问题形式方程组如下(以三个模数为例): 123x ≡ a1 (mod n1)x ≡ a2 (mod n2)x ≡ a3 (mod n3) 其中 n1, n2, n3 两两互质,N = n1 * n2 * n3,则在 [0, N-1] 内存在唯一解 物不知数一个整数,除以 3 余 2,除以 5 余 3,除以 7 余 2,求该数 模数:3, 5, 7,两两互质,N = 3 * 5 * 7 = 105 1. 构造基数框架对每个模数 ni,我们需找一个数 Mi 满足: 12Mi ≡ 1 (mod ni)Mi ≡ 0 (mod 其他所有模数) 构造方法:令 Ni = N / ni,求出
RSA GCD 攻击
2026-05-12 99 字 1 分钟

RSA GCD 攻击

RSA GCD 攻击攻击原理假设: 12n1 = p * q1n2 = p * q2 p 是同一个素数,q1 和 q2 不同 攻击者可以计算: 1p = gcd(n1, n2) 因为 p 同时整除 n1 和 n2,并且 n1 和 n2 除了 p 之外没有其他公共因子(q1 和 q2 不同,且都是素数) 一旦得到 p,立刻得到: 12q1 = n1 / pq2 = n2 / p 进而恢复私钥 d1 和 d2
RSA 共模攻击
2026-05-12 561 字 3 分钟

RSA 共模攻击

RSA 共模攻击前置条件有两把 “公钥”:(n, e1) 和 (n, e2) 注意:n 完全相同,但 e1 与 e2 不同且互质 同一份明文 m,分别用这两把公钥加密,生成了两个密文: c1 = m^e1 mod n c2 = m^e2 mod n 如果只知道 c1, c2, e1, e2, n,没有私钥也能算出 m 贝祖等式共模攻击完全建立在贝祖等式上 如果两个整数 e1 和 e2 互质,那么存在整数 s 和 t 使得: 1e1 * s + e2 * t = 1 在 Python 里我们可以直接用 gmpy2.gcdext(e1, e2),它会返回 (g, s, t),其中 g=1
RSA
2026-05-11 447 字 3 分钟

RSA

RSA欧拉函数 φ(n)φ(n) 表示 “小于等于 n 且与 n 互质的正整数的个数” 如果 n 是质数 p,那么 φ(p) = p - 1(因为 1,2,…,p-1 都和 p 互质) 如果 n = p * q,且 p、q 都是质数,那么 φ(n) = (p - 1) * (q - 1) 例如 p = 5, q = 11,则 n = 55,φ(55) = 4 * 10 = 40 密钥生成选两个大质数 p 和 q实际中 p、q 有 1024 位或 2048 位,这里我们用小数字演示 12p = 61q = 53 计
Vigenère 密码
2026-05-11 267 字 2 分钟

Vigenère 密码

Vigenère 密码基本思想Vigenère 密码是一种多表代换密码,它用一个关键词给明文中的每一个字母施加不同的凯撒移位 加密步骤步骤一:对齐密钥将密钥不断重复,直到长度覆盖整个明文 12345明文:ATTACKATDAWN密钥:LEMON明文: A T T A C K A T D A W N密钥: L E M O N L E M O N L E 步骤二:字母 → 数字将 A–Z 映射为 0–25: 1A=0, B=1, C=2, ..., Z=25 步骤三:逐位加密对于明文的第 i 个字母 P_i,对应密钥的第 i 个字母 K_i 用公式表示的话如下,其实就是位移,例如明文 h