09 2017 档案
摘要:你在互联网上留下的数据比你妈更了解你。。 某乎看到的一个问题,嗯,看完回答真是意味深长呀, 你在互联网上留下的数据比你妈更了解你。。就是这个道理。。社工社工库的英文是Social Engineering Database,也就是社会工程学数据库。真是不知道该如何说话了!下面给大家推荐几门社工课程涨姿
阅读全文
摘要:本文作者:i春秋签约作家——rosectow 文章做一个支付逻辑复现过程,由于网站只能修改数量无法修改金额,遇到这种,就用另外的办法来减少金额测试,注:标题狗 0×01 打开网站,找到了一款网站中比较贵的手表,价值是5800块钱,网站看起来没什么毛病,网站也是很正常的 我测试了立即购买的时候进行抓包
阅读全文
摘要:还记得今年4月中旬,Shadow Brokers(影子经纪人)黑客组织发布出一份震惊世界的机密文档,其中包含了多个Windows 远程漏洞利用工具,此工具集覆盖大量的Windows服务 器,可以被任何人进行下载利用,攻击者可以利用工具对Windows目标主机进行溢出提权,危害极大。 虽然已过去半年,
阅读全文
摘要:本文作者:i春秋签约作家——非主流 大家好,我是来自农村的非主流,今天就给在座的各位表演个绝活。 首先打开服务器上安装了主机卫士的网站。 尝试在变量id的值后面插入万恶的单引号,根据报错,我们可以分析出来,网站使用的是access数据库。 通过order+by查看当前表有多少个列,发现6的时候报错,
阅读全文
摘要:十一长假要来啦~ 好多同事都提着行李,下班就去几场火车站的,小编这代码还没敲好,担心有人来黑,实在不放心。 话说知己知彼才能百战不殆,放假前把这几个恶意代码的实验做了,谁也动不了我的网站! 不会查找恶意代码的程序员不是好攻城狮。。 尽管恶意代码以许多不同的形态出现,但分析恶意代码的技术是通用的。你选
阅读全文
摘要:本文作者:i春秋签约作家——Mochazz 0×00 前言 某一天,Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势,然后实际中真碰到一个用jymusic cms搭建的网站,就测试了一波,后来没空提权,就问了我。那我就练练手,平常也没提权过。下面用本地环境模拟测
阅读全文
摘要:Kali-Linux是基于Debian Linux发行版 针对高级渗透测试和安全审计系统。带你一起从入门到精通。 什么是Kali-Linux? kali 包含几百个软件用来执行各种信息安全的任务,如渗透测试,取证和逆向工程的工具。Kali-Linux 由Offensive Security维护。 为
阅读全文
摘要:主要利用substr函数和url编解码 本文作者:i春秋签约作家Laimooc 1】安全狗: 新研究的php脚本木马:最新版安全狗扫描如下: 成功看到:扫描已完成,未发现网页木马以及其他威胁(开心吗,战友们~) 最新版安全狗信息: 使用截图:来一个phpinfo()试试效果>> 刺激吧。再试试who
阅读全文
摘要:本文作者:i春秋签约作家MAX、 凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。 给大家先找两道题,来一起探讨基础密码学~ 下一题 看了看题目就是一个隐写术的题嘛 上神器ss 扫描一下我们看看flag不就出来了吗!! 下
阅读全文
摘要:本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计,可负载不低于百万级别数据容量及访问。系统被数万b2b
阅读全文
摘要:破解补丁::http://www.52pojie.cn/thread-609275-1-1.html 汉化界面截图: 登陆界面 仪表盘 目标 漏洞 扫描 用户配置 汉化详情: 1.对UI界面大部分做了汉化处理,由于漏洞详情是script文件,无法用编辑器打开,因此无力汉化 2.尽可能保留英文原意,在
阅读全文
摘要:本文作者:i春秋作者——玫瑰 QQ2230353371转载请保留文章出处 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullb
阅读全文
摘要:今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是会跳转到/2052/aspx/userlogin.as
阅读全文
摘要:今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文件,也就是aspx网站的源码;install目录就是安装
阅读全文
摘要:hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家——凉风 引用i春秋作家团大佬@非主流 对一句话木马的理解: 一句话木马的意思就是,我们制造了一个包含远程代码执行
阅读全文
摘要:本文作者:ice 0X00前言 昨天看到blueborne的漏洞,顺手给我的nexus6装了一个app,测试了一下,一脸懵逼,怎么修复啊,然后我联想了一下, 还有哪些协议和传输是我们身边的威胁了,于是我去查资料了,便有了这篇文章。 0X01其他的东东 首先我想到的是 rfid(nfc),airdro
阅读全文
摘要:本文作者:Mochazz 如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码。 如果sql语句查询结果不存在,则不会显示”You are in” 这种类型的SQL注入属于盲注型,使用id=1’观察报错信息,如下图 可以看到报错信息是”1”
阅读全文
摘要:为了给你们送礼物,哥哥是煞费苦心。。 【我就不信礼物送不出去了】 一再降低题目难度,现在基本半卖半送了。。 你们看着办吧! 往期回顾 【我们的口号是:玩玩脑洞,烧烧脑袋,让愉快的心情糟糕起来!】 第一期解题赛跳转链接:https://bbs.ichunqiu.com/thread-25580-1-1
阅读全文
摘要:记得网上有句话好像是,不用页面马上删,不用的端口马上关。 本文作者:Jerk 注:由于涉及的资料比较多,所以打码比较严重 暴漏在公网的服务器随时都有可能成为别人的猎物,不要抱任何侥幸心理,如果你还没有被搞,可能还没轮到。账户弱口令,上传不过滤,输入不过滤。这些很低级的错误,各位管理员还是不要犯。放在
阅读全文
摘要:首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 本文作者:226safe Team – Poacher 0×01 CMS简介: 开源免费的PHP内容管理系统,不需要高深专业技术轻松搭建网站,使用简单 灵活方便 稳定
阅读全文
摘要:今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:http://down.chinaz.com/soft/3
阅读全文
摘要:漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反 0
阅读全文
摘要:本文作者:i春秋签约作家——icq8756c1a2 最近在做一些apk的安全检测,对AndroidManifest.xml文件进行了研究和探讨,介绍AndroidManifest.xml文件的作用和架构,并研究了AndroidManifest.xml配置文件存在的一些漏洞,在进行安全检测时,可以对症
阅读全文
摘要:本文作者:i春秋签约作家——酷帥王子 一、 利用getwebshell篇 首先对目标站进行扫描,发现是asp的,直接扫出网站后台和默认数据库,下载解密登陆如图: 下面进后台发现有fckeditor,而且还是iis6.0的,可以考虑创建个asp目录来构造解析(fck编辑器路径被改成别的需要burpsu
阅读全文
摘要:本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。
阅读全文
摘要:希望可以帮助大家拓宽自己的安全学习、研究范围,多了解一些提升自己安全的途径。 本文作者:i春秋签约作家——夏之冰雪 恩,首先我分享国内top 3的最重要途径: 1. i春秋学院课程,里面有大量的精品课程,值得各阶段的人去学习。 2. i春秋论坛,恩,当你看到这篇帖子时,充分说明这个途径你已经掌握了。
阅读全文
摘要:本文作者:i春秋签约作家——屌丝绅士,如需转载请联系i春秋专栏 voip服务广泛用于企业内部对外的呼叫业务,现在三大运营商均提供虚拟号的业务,比如010-52814399等等类似的号段,用于营销推广业务的使用,通过专用的设备针对内网的虚拟号进行汇总,并在服务器端解压拨号给手机端,优势在于 虚拟拨号业
阅读全文
