为方便日常查询,需要一个MD5小彩虹表,当然网上有比较多的这样的查询站点,但感觉最近使用起来十分不便。 因此,编写一个小程序,用来查询一些经常出现的MD5,也即弱口令MD5查询。采用python3编写。 Github链接: https://github.com/starnightcyber/MD5 ...
分类:
其他好文 时间:
2018-11-25 12:03:31
阅读次数:
1421
题记:本人自测了很多次,该算法和apache的commons utils包中的MD5算法计算一致 一、针对文件内容生成MD5值 应用场景:针对文件,在传输过程由于网络原因丢帧或者被人别恶意篡改内容,可以通过源文件的MD5和下载后的文件MD5值进行比较,如果一致说明文件内容相同,否则下载的文件有问题。 ...
分类:
编程语言 时间:
2018-11-17 22:22:31
阅读次数:
278
1、bottle 登陆网站后存在提交url的地方 测试发生存在如下paload: 验证码部分可以生成1-10000的Md5值 ,构造如下payload: 下面这个图就是打到自己的cookie。如果将这个payload提交到url那里,也就是xss bot存在的地方 就能打到管理员的cookie: 2 ...
分类:
其他好文 时间:
2018-11-13 02:46:45
阅读次数:
448
1. 打开链接,提示 show me key,抓包,传值key=1,GET请求没有用,而POST请求有返回。 2.将md5值直接拿去解密,得到key=ichunqiu105 OK,进入下一步。 3.得到提示, 拿到x0.txt的源代码:发现正好是解密函数。 4.本地搭建环境,进行解密,代码如下: 5 ...
分类:
其他好文 时间:
2018-11-02 00:20:41
阅读次数:
223
Pyspider Secheduler 组件特点: 任务优先级 周期定时任务 流量控制??????? 基于时间周期或前链标签的重抓取调度 Self_update_projects() : 从projectdb中检查project,是否有过期,需不需要重爬 Self _check_task_done( ...
分类:
其他好文 时间:
2018-10-22 21:25:03
阅读次数:
659
索引 (自己查了搞出来和最后看了题解还是不一样的) 当然这些可能都是套路最后就没什么意思了..... 以及在"前女友"后面的东西 [flag在index里] stristr(不区分大小写): 查找 "world" 在 "Hello world!" 中的第一次出现,并返回字符串的剩余部分: 大概看了一 ...
分类:
Web程序 时间:
2018-10-14 19:08:55
阅读次数:
298
什么是拖库与撞库? 拖库是指黑客盗取了网站的数据库。撞库是指黑客用拖库获得的用户名和密码在其它网站批量尝试登陆,进而盗取更有价值的东西。由于一些用户在多个网站用相同的用户名和密码,所以撞库是有一定成功率的。现在稍微有点责任感的网站都不会将密码明文保存在数据库中,起码会做一次MD5。要想撞库,必须得知 ...
分类:
其他好文 时间:
2018-09-27 17:03:08
阅读次数:
1290
import hashlib #########测试################# m = hashlib.md5() m.update(b"hello") m.update(b"world") print(m.hexdigest()) #fc5e038d38a57032085441e7fe70... ...
分类:
其他好文 时间:
2018-09-14 00:01:55
阅读次数:
192
