一道 SHA1 暴力破解题 mysterytwisterc3 的一道 LVII 的题 CRACKING SHA1-HASHED PASSWORDS 2017-10-11 过程记录 #Python #密码学
一道 3DES 的暴力破解题 mysterytwisterc3 的一道 LVII 的题, 很简单 brute_force_attack_on_triple_des_with_reduced_key_space 2017-10-06 过程记录 #Python #密码学
Padding Oracle Attack Coursera 上 Jonathan Katz 的密码课程里的 Week4 PA Padding Oracle Attack 的复现 2017-10-06 过程记录 #Python #工具 #密码学 #Web #Vuln #Poc&Exp
Session 固定 让合法用户使用攻击者预先设定的 session ID 来访问网站, 一旦用户的会话 ID 被成功固定, 攻击者就可以通过此 session ID 来冒充用户访问 只要该 session ID 还是有效的, 没有被系统重新生成或者销毁 2017-08-06 经验总结 #Web #PHP
