用Java验证wordpress生成的密码 博主自留地

用Java验证wordpress生成的密码

一、wordpress密码加密后的密文格式: $P$B12345678huiyw4r7qhfuhs8yjmd6ef $P$912345678huiyw4r7qhfuhs8yjmd6ef 第一段:$P$格式固定 第二段:只有一个字符。若php版本大于5.0则为B,否则为9 第三段:8位salt 第四段:22位,真正加密后的密码 二、密文的加密方法 php版本高于5.0...
阅读全文
那些知名的软件开发技术堆栈,看到缩写别懵 编程技术

那些知名的软件开发技术堆栈,看到缩写别懵

技术的缩写名词很常见,比如Kubernetes简称K8S,Javascipt简称JS。但有一些技术堆栈会将其名称的首字母放在一起,这就给初入行的程序员或技术人员造成了困惑。而这些技术堆栈缩写代表着整个技术框架体系。比如LAMP,LEMP,MEAN,XAMPP,WAMP和AMPPS,那么这些技术堆栈的缩写都代表什么?在开源的世界中,它们的名头可都是响当当的。 LAMP LAMP是用于网站...
阅读全文
记一次从零到getshell的渗透历程 编程技术

记一次从零到getshell的渗透历程

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看看到了两...
阅读全文
我眼中的攻防演练平台 编程技术

我眼中的攻防演练平台

最近这段时间一直没有机会投稿,前段时间被拉去做产品的集中研发,还分饰部分产品经理的角色,后来因为疫情原因又耽误了,最近是做商务推广,搞得我一个技术人员都快变成了高级商务……闲话不多说,吐槽到此为止,前面好多期都是跟大家聊WAF,因为WAF基本等于了web安全的基础,WAF产品也是web安全中必不可少的一环。这一期想跟大家聊一聊攻防演练平台。 如果大家对我了解不多或者忘记了我工作的背景,可以回顾我...
阅读全文
用SASE加速零信任网络交付 软件架构

用SASE加速零信任网络交付

by K.P.  IMKP 五一节前,我们成功地交付了第一个基于SASE架构的零信任网络项目。从敲下第一行代码到第一个项目交付,经历了半年时间的打磨。这半年来,我们一直在思考和实践如何帮客户更快速、更便捷的完成零信任网络升级,过程中踩了不少坑,积累了很多经验,也有了一些成果。 趁着这个假期有点时间,我整理了一下我们对零信任网络和SASE的理解,拿出来跟大家一起探讨。 内容大...
阅读全文
2020年10家世界顶级Java开发公司列表 - superbcompanies Java

2020年10家世界顶级Java开发公司列表 - superbcompanies

如今,有成千上万的公司专门从事Java开发。当然,种类繁多的公司使选择满足您所有参数和要求的公司具有挑战性。当您开始审查Java开发公司以聘请最适合您即将进行的项目的Java开发公司时,您应注意一些关键点,例如: 了解您的要求 选择你的类别 行业特定项目 有了这些要点,您将了解您真正想要的是什么,并且可以轻松地从已经与您所在的行业或提供相同行业的公司合作过的Java开发公司中...
阅读全文
Web中间件常见漏洞总结 Java

Web中间件常见漏洞总结

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析...
阅读全文
Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 编程技术

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,只有在分布式的时候,才有dubbo这样的分布式服务框架的需求,并且本质...
阅读全文
steam盗号的背后 软件架构

steam盗号的背后

steam盗号的背后 1.前言 偶然看到一个steam盗号的视频,里面通过软件生成木马,打开之后如果输入了steam的账号密码,账号密码就会被盗取,如果那个电脑还登录了qq,甚至还可以通过登录qq邮箱来重置steam的密码(没有手机令牌,登录的qq邮箱为绑定steam的邮箱) 在不可描述的交易之后,我拿到的样本 解压,丢到了虚拟机 2.分析 首...
阅读全文
Loading...