01 2018 档案
摘要:本文作者:i春秋作家——Hacker1ee 大家好,我是1ee(因为在作家群,就不加Hacker这个前缀了,怕被大佬打。。) 刚加入i春秋作家组希望大家多多关照,也欢迎大家找我交流 今天我来讲讲我最近找到的一个小思路,利用python进行短信轰炸 首先 这是一个网站,他的业务存在短信发送 这个时候,
阅读全文
摘要:本文作者:i春秋作家——Sp4ce 0×01上一篇文章部分 首先是文件目录 整理后的目录 整理前的部分文件代码 update.bat 整理处理后 为了让文件落地,删除最后的执行qiaoi.bat执行后第一步复制文件并打开 第二步输出当前目录到bug0.txt【注意光标】 第三步去除回车【注意光标】
阅读全文
摘要:岁末盘点,让我们一起回顾2017年DEFCON GROUP 010带来的那些最前端的Hacker技术,体验原汁原味的mini DEFCON黑客大会,满满的干货帮你开启Hacker技术大门 >>>>>干货传送门 DC010(DEFCON GROUP 010)是全球安全圈最神秘最前沿的顶级Hacker大
阅读全文
摘要:本文作者:i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文
阅读全文
摘要:2017年12月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一年,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。 本文作者:i春秋签约作家——tinyfisher (欢迎与我交流~) 先简单介绍下本人专业背景吧,本科和硕士专业
阅读全文
摘要:近来我们愈来愈重视个人信息保护,当接到骚扰电话时,你心里或许在想(我手机号怎么又被别人知道的?别人是怎么知道我手机号的?),现在的时代,手机已或不可缺,QQ几乎每个人都在用。而有些人总想保护个人QQ资料,比如清空自己的所有信息、设置QQ空间仅可自己查看、关闭通过手机号码搜索到自己等等,下面看看笔者的
阅读全文
摘要:此篇关于多线程工具的文章,非常适合新手学习,工具效率也挺高的,代码也比较完善,如题。 本文作者:i春秋签约作家——Aedoo 0×00 前言 笔者前一段时间发布了原创文章,“[Python黑客] Python手把手教你打造自己的多线程批量工具”,受到了不少热评,传送门: https://bbs.ic
阅读全文
摘要:本文作者:i春秋作家——icqb32d3a26 1: 前期准备: (1) 路由器固件 一般获取固件的方法有以下几种 官方网站根据对应版本下载(√),点击下载 在点击更新固件时抓取对应的更新固件链接 拆开路由器,找到flash芯片后,通过热风枪取下flash芯片,使用编程器读取 通过uart串口进入路
阅读全文
摘要:本文作者i春秋作家——非主流 昨天晚上突发奇想的想去看看github上面tennc的webshell收集项目中的shell有没有漏洞,比如未授权啊啥的,结果找半天都没找到。。。但是机缘巧合下,居然给我找到了一个后门狗。 存在后门的webshell地址 follow me 我们咋一看这不就是jspsp
阅读全文
摘要:本文原创作者:i春秋作家——icq5f7a075d 1. 算法介绍 RSA算法是一种用数论构造的、基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密,又可用于数字签名,安全、易懂,因此RSA密码已成为目前应用最广泛的公开密钥密码。许多勒索软件就是使用RSA加密,在没有私钥的情况下很难
阅读全文
摘要:xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://t
阅读全文
摘要:本文原创作者:Laimooc 第一部分:前沿综述 本次我主要写了【文件的创建】、【文件的删除】、【文件的上传】、【目录浏览】、【命令执行】小模块,以及【组合的目录浏览和文件删除功能】的模块: 实验环境: 系统环境:winserver 12 r2 datacenter 脚本运行环境:PHP versi
阅读全文
摘要:作者:i春秋作家——万年死宅 前言 这篇paper,我们将学习如何优雅的调戏XSS。我们会教大家一些不常用的,但很实用的XSS姿势。我们在正式进入主题之前,先来说一下,该篇paper将涉及的内容: 正文 如何调用XSS Shellcode? 我们先来学习一下,如何去调用我们的XSS Shellcod
阅读全文
摘要:本文作者:i春秋作家——HAI_ 0×00 工具 1.IDA pro 2.Android Killer 0×01 环境 小黄人快跑 下载地址http://download.csdn.net/download/qq_36869808/10179100 0×02 支付分析 和其他的支付不一样,没有使用原
阅读全文
摘要:作者:I春秋作家——HAI_ 0×00 前言 看这篇可以先看看之前的文章,进行一个了解。Android逆向-java代码基础(1)Android逆向-java代码基础(2) 之前看到有大佬用smali写了一个demo,是一个加法程序。这篇也主要是讲一下关于java的基本的计算,毕竟这个是基础。可能要
阅读全文
摘要:作者:i春秋作家—z7788520 行为习惯:QQ空间 朋友圈 支付宝 照片信息 诈骗心理学:社工心理学+七宗罪 常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控 另类工具使用: 信息收集:reg007 Google 必应 刑部六司 社工工具:社工库搭建 密码猜解 木马免
阅读全文
摘要:本文作者:X_Al3r Prat 0 自白 每一天都是新的一天。没啥吐槽的,步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 110-124行代码 首先我们需要直到,注意看$cate_name,从POST获取参数然后去掉空格。然后$action获取到的参数
阅读全文
摘要:最近我一个做贸易的朋友找到我,他发现自己拍摄的图片又被某个同行盗用了,而且是全站的图片基本都被盗用。 之前对方是引用他的图片链接,后面我给他做了防盗链解决了,现在对方是先下载图片,然后自己上传到服务器。 本文作者:jasonx 我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告…. 那么闲
阅读全文
摘要:本文作者:i春秋作家——zusheng 不局限于上面 项目地址:https://github.com/phith0n/Mind-Map 免费课程学习地址:https://bbs.ichunqiu.com/thread-28971-1-1.html >>>>>>黑客入门必备技能 带你入坑,和逗比表哥们
阅读全文
摘要:作者:i春秋作家——细心 一、前言 我们为什么要了解,调查取证?我们大部分人都是玩“日站”的,调查取证有什么用!取证在于揭示那些发生在网络及其设备上,有意义的,先前不人为不知道的,只有知道了以后我们才可以改进! 比如我们被“入侵”了,只有知道对方如何进入的我们才可以更好的“防御” 如果说在网络安全中
阅读全文
