09 2016 档案
摘要:参加:白帽子活动-—赠三星(SAMSUNG) PRO.... Everybody~小i在这里提前祝大家国庆假期愉快,咱们期待已久的国庆活动终于开始拉,下面进入正题,恩,很正的题! 活动地址:http://bbs.ichunqiu.com/thread-12801-1-1.html 作为一名小白,在进
阅读全文
摘要:活动报名地址:http://bbs.ichunqiu.com/thread-12612-1-1.html 蚂蚁金融服务集团起步于2004年成立的支付宝。 2014年10月,蚂蚁金服正式成立。它致力于打造开放的生态系统,为小微企业和个人消费者提供普惠金融服务。 蚂蚁金服旗下有支付宝、余额宝、招财宝、蚂
阅读全文
摘要:十一马上就要到了 不管你想要去哪里 总少不了滴滴打车 DSRC为你准备了30份快车券 现在开始参与抢楼,就有机会得到 活动时间: 本帖发布之时起-9月30日12:00 参与方式: 关注微信公众号“滴滴安全应急响应中心”, 在微信公众号内回复“滴滴i春秋”, 并且截图发送到本帖下面进行回复抢楼 活动地
阅读全文
摘要:从一无所有到服务器权限+社工思路 本文来源:i春秋社区-分享你的技术,为安全加点温度 0X01 前言最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官,
阅读全文
摘要:对抗静态分析——运行时修复dex 本文来源:i春秋社区-分享你的技术,为安全加点温度 零、写在前面 这个系列本来题目想写对抗反编译,可是想想对抗反编译的这个范围有点大,总结如下 灵魂作图 <ignore_js_op> 自己比较熟悉的是静态分析,所以就从这里入手吧,省的吹大了,挖了坑填不上那就不好了。
阅读全文
摘要:简单实现二次注入 本文来源:i春秋社区-分享你的技术,为安全加点温度 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php include(
阅读全文
摘要:SQL注入技术专题—由浅入深【精华聚合贴】 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 本文来源:i春秋社区-分享你的技术,为安全加点温度 什么是SQL注入
阅读全文
摘要:DVWA 1.9 通关秘籍 本文来源:i春秋社区-分享你的技术,为安全加点温度 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
阅读全文
摘要:高手养成计划基础篇-Linux第二季 本文来源:i春秋社区-分享你的技术,为安全加点温度 前言前面我们学习了文件处理命令和文件搜索命令,简单的了解了一下Linux,但是仅仅了解这样还不行,遇到命令我们怎么知道怎么用?Linux压缩怎么解?Linux怎么关机?本篇文章将给你答案。目录第一节 帮助命令第
阅读全文
摘要:【摩斯电码】我是如何通过一张小纸条渗透进了妹子的心 本文来源:i春秋社区-分享你的技术,为安全加点温度 文章前介:主角:gh0stkey本人(化名:key)、国外留学学生(妹子)导火线:带有印子的纸条文章导读:一张神秘的纸条出现在主角的生活之中,却让主角颠覆了"屌丝"的身份。纸条模样还原: 因为当时
阅读全文
摘要:阿里旗下蚂蚁金服副总:有望3-5年内消灭伪基站 本文来源:i春秋社区-分享你的技术,为安全加点温度 9月19日至25日,第三届国家网络安全宣传周将在武汉举行。在18日举行的新闻发布会上,蚂蚁金服副总裁陆杰讯表示,新技术会带来新安全。生物识别、大数据等技术的应用,将有望在未来3-5年,消灭伪基站,打击
阅读全文
摘要:【病毒分析】对一个vbs脚本病毒的分析 本文来源:i春秋社区-分享你的技术,为安全加点温度 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误或者是有啥建议,可以直接留言给我,谢谢! 二、目录整个分析过程可以分为以下几个部
阅读全文
摘要:【安全热点】阿里巴巴月饼门,观点两极化,孰对孰错? 本文来源:i春秋社区-分享你的技术,为安全加点温度 阿里巴巴五个技术人员在内网刷月饼被开除,在舆论中引起观点分化,几方观点各执一词难舍难分,本身就是件颇为值得细思量的事情。 阿里月饼事件已经过去好几天了,更多的网友也发表了自己意见,小编帮大家分了下
阅读全文
摘要:本文转自:i春秋论坛 前言: 最近在学python,做了个盲注的简单的跑用户的脚本,仅做个记录。 sqmap也有不灵的时候,有时需要根据情况自写脚本探测 正文: 本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机 另外感谢大表姐的指导。 稍作解释:注入语句里用%s占位,等待在for循里面依次判
阅读全文
摘要:【mysql注入】mysql注入点的技巧整合利用 本文转自:i春秋社区 前言: 渗透测试所遇的情况瞬息万变,以不变应万变无谓是经验与技巧的整合 简介: 如下 mysql注入点如果权限较高的话,再知道web物理目录说明这个站胜券在握。 可以直接 – – os-shell拿到交互的cmd和一个小马 然而
阅读全文
摘要:【sql注入】浅谈JSP安全开发之SQL注入 本文转自:i春秋社区 前言不管是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理,和防御方案,那么请看完本篇文章。目录第一节 注入攻击原理及防御 1.1、什么是SQL注入 1.2、SQL注入演练 1.3、如何防御
阅读全文
摘要:分享一个爬SQL注入的工具 本文转自:i春秋社区由团队核心成员若间开发把工具放到E盘的一个文件夹 他会自动生成一个文本文件 Result.txt 最大页数 自己想弄填多少就填多少关键词 注入点关键词我会给大家打包的 爬行后软件会自动关闭 将爬行的注入点都保存到Result.txt sql注入漏洞工具
阅读全文
摘要:【sql注入教程】SQL注入是什么?我们如何去玩转它 本文转自:i春秋社区 SQL注入攻击是黑客攻击数据库最常见手段之一。简单讲,SQL注入攻击是黑客利用网站程序漏洞,通过提交精心构造的SQL语句,以达到窃取数据库信息、修改破坏数据库为目的的攻击行为。SQL注入攻击方式非常隐蔽,不容易被察 觉,攻击
阅读全文
摘要:【sql注入】简单实现二次注入 本文转自:i春秋社区 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php include('./connect
阅读全文
摘要:本文原创作者:LoneliNess,本文属i春秋原创奖励计划,未经许可禁止转载 本文来源:i春秋学院 i春秋(ichunqiu.com)网络安全平台能提供专业的网络安全技术、网络渗透技术、网络安全攻防技术,还能提供网络渗透培训、网络安全工程师培训,是一家线上网络安全教育培训中心, 致力于培育安全人才
阅读全文
摘要:【网络安全】十三步简单入侵个人电脑教程 本文转自:i春秋社区 木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。 第一步 下载必备的工具软件。1号软件就是端口扫描
阅读全文
摘要:[深入学习Web安全](11)之XSS玩法 本文转自:i春秋社区 前言这篇paper,我们将学习如何优雅的调戏XSS。我们会教大家一些不常用的,但很实用的XSS姿势。我们在正式进入主题之前,先来说一下,该篇paper将涉及的内容:正文如何调用XSS Shellcode?我们先来学习一下,如何去调用我
阅读全文
摘要:W3bsafe]SQLmap过狗命令的利用+教程 本文转自:i春秋社区 我就是那个爱装逼的小人 本屌又来装逼了 SQLmap注入的时候 有的肯定会被安全狗拦截吧 本屌来教各位过狗!过waf等安全狗~~ sqlmap.py -u url -v 3 --batch --tamper "space2has
阅读全文
摘要:Python 爬虫修养-处理动态网页 本文转自:i春秋社区 0x01 前言 在进行爬虫开发的过程中,我们会遇到很多的棘手的问题,当然对于普通的问题比如 UA 等修改的问题,我们并不在讨论范围,既然要将修养,自然不能说这些完全没有意思的小问题。 0x02 Selenium + PhantomJS 这个
阅读全文
摘要:WEB站点服务器安全配置 本文转自:i春秋社区 // 概述// 熟悉网站程序// 更改默认设置的必要性// 目录分析与权限设置技巧// 防止攻击其他要素// 公司官网不可忽视的安全性// 尽可能的防止不必要的信息泄漏一:概述 圈内基本上都已经熟悉了黑产吧,现在攻击的门槛越来越低,黑产也越来越被人熟知
阅读全文
摘要:寻找安全圈内最会夺flag的CTF职业玩家,将以个人方式参与夺旗,完全凭借个人在CTF中的技艺及造诣获得奖金回报。 周末少打一局LOL,玩一玩CTF也能挣个万元零花钱! **比赛时间: 9月至17年3月的周末(除节日外),周六8:00~周日20:00 奖金计划: 比赛分为周赛和月赛,周赛奖金池400
阅读全文
摘要:【渗透技术】渗透测试技术分析_TomCat 本文转自:i春秋论坛 渗透测试-中间人攻击(原理)说起“中间人攻击”我想大多数对渗透测试又了解的朋友都多少有所了解,因为我们用到的次数真是非常的多。它可以将受害者发往服务器端的流量劫持到攻击者的计算机中,隐私得不到保证。 中间人攻击(Man-in-the-
阅读全文
摘要:成功率“99%”!截止目前史上最强大电信诈骗术 本文转自:i春秋学院 这是截止目前看到的最强大诈骗手法,也是最有技术含量的诈骗术!比上次见到贿赂高官信封诈骗术不知道高到哪里去了!这骗术一般人最起码98%以上中标!诈骗技术含量实在太高太高!囡囡不得不把@越来越老的来来的经历分享给大家! (注:大家请看
阅读全文
