12 2016 档案
摘要:作者:whoamiecho 来源:ichunqiu 本文参加i春秋社区原创文章奖励计划,未经许可禁止转载! 一. 过程 1.1、事情起因:暴力破解 测试给了个普通用户账号,可以登录。APP一来就要登陆,遇到这种情况只能先抓个登陆的包看看是个什么情况,登陆时抓取数据包如下: 发现验证码是本地验证的,并
阅读全文
摘要:作者:索马里的海贼 来源:ichunqiu 本文属i春秋原创奖励计划,未经许可禁止转载! 前言 前些日子测试漏洞碰上了安全狗,一直做代码审计没什么实战经验 被虐的不要不要的。找了一些网上的方法,基本上封的封有限制的有限制,没什么通用的好方法(当然也可能是我找的姿势不对)。昨天有点时间就特地看了下安全
阅读全文
摘要:文章难易度:★★★ 文章阅读点/知识点:逆向破解 文章作者:Sp4ce 文章来源: i春秋 关键字:网络 信息安全技术 本文参与i春秋社区原创文章奖励计划,未经许可禁止转载! 一、前言 通过前面几篇的学习,我们学会了利用暴力破解达到绕过注册机制和追踪注册码来达到“合法”用软件的方法,但是我们往往会遇
阅读全文
摘要:作者:X_Al3r 来源:i春秋社区 00x01 话说在上次对已经要去的学习进行渗透测试后善良的我把洞丢给了老师(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心,于是乎,又进行了二次渗透!并且这次我准备长期维权! 00x02 目标
阅读全文
摘要:作者:immenma 来源:i春秋社区 传送门:调戏木马病毒的正确姿势-基础篇 第一章:使用PEDoll调戏cmd调用类型的锁机程序 在讨论这个锁机程序之前,我们先来讨论一下如果我们想要改动我们电脑的账户和密码,应该怎么办 当然在控制面板上的创建用户密码,可以非常容易而且非常人性化的完成这一过程 当
阅读全文
摘要:作者:傀儡 来源:i春秋社区 0x00 补丁 补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。现在也指对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。就像衣服烂了就要打补丁一样,人编写程序不可能十全十美的。 所以软件也免不了会出现BUG
阅读全文
摘要:一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求,只需要理解基础的php语法规则,以及理解各种类型漏洞的出现原因则可以开始尝试审计
阅读全文
