2014年5月6日
12.路径遍历漏洞一
摘要: 转载自https://github.com/cokepluscarbon/12.1 任意文件下载这是开发人员在实现下载功能的时候很容易引入的一个漏洞。我曾经利用该漏洞渗透两个系统,纯手工,前后不到十分钟就把两个操作系统的root权限擒下了。这应该高度引起开发人员的注意,而实际上,却没几开发人员有意识... 阅读全文
posted @ 2014-05-06 18:10 cokepluscarbon 阅读(1709) 评论(0) 推荐(0)
11.消息摘要算法之MD5
摘要: 转载自:https://github.com/cokepluscarbon/任何消息通过散列函数处理后,都会获得唯一的散列值。这一个过程称之为“消息摘要”,其散列值称为“数字指纹”,散列函数算法称为“消息摘要算法”。MD5是目前运用最为广泛的消息摘要算法之一。经过MD5处理的消息后会产生一个128位... 阅读全文
posted @ 2014-05-06 18:01 cokepluscarbon 阅读(759) 评论(0) 推荐(0)