由Windows本地认证到Hash抓取
首发先知社区:https://xz.aliyun.com/t/8127
Windows
本地登陆密码储存在位于%SystemRoot%\system32\config\
目录的SAM
文件中,存储内容为密码的hash
值。当用户输入密码时,Windows
先将用户的输入通过算法加密再与SAM
文件存储的数据对比,一致则认证成功。
首发先知社区:https://xz.aliyun.com/t/8127
Windows
本地登陆密码储存在位于%SystemRoot%\system32\config\
目录的SAM
文件中,存储内容为密码的hash
值。当用户输入密码时,Windows
先将用户的输入通过算法加密再与SAM
文件存储的数据对比,一致则认证成功。
首发于先知社区:https://xz.aliyun.com/t/7751
之前一直有接触挺多反序列化的漏洞,但是自己一直没有很细心地学习这方面的东西,所以现在花时间分析一下php、python中的反序列化漏洞,其大体都是差不多的,部分代码来源互联网。
记录Archlinux使用Dwm窗口管理器的一些重要的设置和部分解决方案,当然大部分的东西都来自ArchWiki。部分是个人经验,为了日后方便查阅,所以简单记录一下。
今年的网鼎杯也快要来了,就想找上一届的ctf题目来看看,正好发现buuctf上面有三个web
(Fakebook,Comment,Unfinish),但最后一题不知道是我姿势有问题还是环境问题,总之只复现了两个web。
今天本来打算写一个网站seo
优化的pytools
,但是在分析数据包时意外发现不蒜子的加载也太慢了吧,往往网页内容加载完了,不蒜子还要加载10+
,于是想到很多访问都没通过不蒜子记录。于是随手写了个脚本来刷不蒜子访问统计量。没用的代码,纯属自娱自乐。