2018 年 6月随笔档案 - i春秋

Linux pwn入门教程(1)——栈溢出基础

摘要：作者：Tangerine@SAINTSEC 原文来自：https://bbs.ichunqiu.com/thread-42241-1-1.html 0×00 函数的进入与返回要想理解栈溢出，首先必须理解在汇编层面上的函数进入与返回。首先我们用一个简单执行一次回显输入的程序hello开始。用IDA加阅读全文

posted @ 2018-06-29 16:56 i春秋阅读(736) 评论(0) 推荐(0) 编辑

Java代码审计入门篇

摘要：作者：i春秋核心白帽yanzmi 原文来自：https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥带来Java代码审计的一些环境和工具准备。 Java这个语言相对于PHP来说还是比较复杂的，所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置阅读全文

posted @ 2018-06-28 11:32 i春秋阅读(13226) 评论(0) 推荐(0) 编辑

利用Burp Suite攻击Web应用

摘要：i春秋作家:Passerby2 web应用测试综述: Burpsuite综述 Burpsuit有许多功能包括但不限于 Interception Proxy:旨在让用户控制发送到服务器的请求。 Repeater:快速重复或修改指定请求的能力。 Intruder:允许自动化自定义攻击和payload。阅读全文

posted @ 2018-06-27 15:46 i春秋阅读(10430) 评论(0) 推荐(0) 编辑

记一次对某企业的渗透测试实战

摘要：作者：Vulkey_Chen 前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价值的收集，只能踩点，踩坑。信息难点：传输加密：要做渗透的目标是一个APP，根据抓到的请求包发现这个APP 阅读全文

posted @ 2018-06-25 16:08 i春秋阅读(1394) 评论(0) 推荐(0) 编辑

Python 绝技 —— UDP 服务器与客户端

摘要：i春秋作家：wasrehpic 0x00 前言在上一篇文章「Python 绝技 —— TCP 服务器与客户端」中，介绍了传输层的核心协议 TCP ，并运用 Python 脚本的 socket 模块演示了 TCP 服务器与客户端的通信过程。本篇将按照同样的套路，先介绍传输层的另一个核心协议 UDP 阅读全文

posted @ 2018-06-19 19:22 i春秋阅读(14249) 评论(0) 推荐(3) 编辑

SQL注入之重新认识

摘要：i春秋作家：anyedt 原文来自：https://bbs.ichunqiu.com/thread-41701-1-1.html 引言作为长期占据 OWASP Top 10 首位的注入，认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入，本篇为SQL之重新认识，下一篇为S 阅读全文

posted @ 2018-06-15 11:06 i春秋阅读(1317) 评论(0) 推荐(0) 编辑

文件上传和WAF的攻与防

摘要：Author：JoyChouDate：20180613 1. 前言本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和语言及webserver有关，有问题的地方，欢迎大家指正。 2. 文件上传的特征先来了解下文件上传的特征，抓包看看这段文件上传代码的HTTP请求。 u 阅读全文

posted @ 2018-06-14 17:11 i春秋阅读(2006) 评论(0) 推荐(1) 编辑

phpMyAdmin 4.7.x CSRF 漏洞利用

摘要：作者：Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的阅读全文

posted @ 2018-06-13 15:16 i春秋阅读(1577) 评论(0) 推荐(0) 编辑

Powershell渗透测试系列–进阶篇

摘要：原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.html i春秋作家：anyedt 0×00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识然后就尝试去分析nishang中的优秀代码学会如何去使用脚本阅读全文

posted @ 2018-06-12 14:35 i春秋阅读(3911) 评论(0) 推荐(0) 编辑

菜刀(代码执行)函数和命令执行函数详解及Getshell方法

摘要：i春秋作家:大家奥斯的哦原文来自：https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数一直想整理这两块的内容，但是一直没时间弄，直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站，顿时不知道怎么继续了，所以就趁这个机会整阅读全文

posted @ 2018-06-11 15:17 i春秋阅读(5015) 评论(0) 推荐(0) 编辑

so静态分析进阶练习——一个CreakeMe的分析思路

摘要：i春秋作家：HAI_ 原文来自：https://bbs.ichunqiu.com/thread-41371-1-1.html 说明拿到一个CreakeMe，写一个分析思路。CreakMe主要是对.so文件内容进行分析，当然很多学习Android逆向的在分析到smali代码的时候就已经停止脚步了。在阅读全文

posted @ 2018-06-08 14:27 i春秋阅读(1616) 评论(0) 推荐(0) 编辑

小技巧——病毒分析中关闭ASLR

摘要：原文来自：https://bbs.ichunqiu.com/thread-41359-1-1.html 病毒分析中关闭ASLR 分析病毒的时候，尽可能用自己比较熟悉的平台，这样可以大大地节省时间，像我就喜欢用xp了，然而有时候病毒非要在更高版本的系统上运行，如win7,server2008等。然而这阅读全文

posted @ 2018-06-07 15:50 i春秋阅读(1765) 评论(0) 推荐(0) 编辑

Python大黑阔—url采集+exp验证，带你批量测试

摘要：i春秋作家：大木瓜前言：最近几天在整理从各处收集来的各种工具包，大大小小的塞满了十几个G的硬盘，无意间发现了一个好几年前的0day。心血来潮就拿去试了一下，没想到真的还可以用，不过那些站点都已经老的不像样了，个个年久失修，手工测了几个发现，利用率还挺可观，于是就想配合url采集器写一个批量exp 阅读全文

posted @ 2018-06-06 14:58 i春秋阅读(3589) 评论(1) 推荐(0) 编辑

soap注入某sql2008服务器结合msf进行提权

摘要：原文作者：陈小兵在实际成功渗透过程中，漏洞的利用都是多个技术的融合，最新技术的实践，本次渗透利用sqlmap来确认注入点，通过sqlmap来获取webshell，结合msf来进行ms16-075的提权，最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展，在常规Nday提权不成功的情况下阅读全文

posted @ 2018-06-05 16:40 i春秋阅读(3389) 评论(0) 推荐(0) 编辑

鱼站追踪记

摘要：i春秋版主：Sp4ce 事情的起因很简单，一哥们在I春秋韩群发了个链接闲的没事干看了下这个钓鱼用到了凤凰网的一个XSS漏洞，而由于凤凰网是腾讯白名单，所以该链接在发出时是绿标【腾讯被友商坑惨了】由于该鱼站对访问者的UA和Refer做了检测所以找一个表哥要了他的iPhone X的UA 由于ch 阅读全文

posted @ 2018-06-04 16:53 i春秋阅读(990) 评论(0) 推荐(0) 编辑

phpMyadmin提权那些事

摘要：i春秋作家:anyedt phpMyadmin提权那些事引言：在渗透测试过程中获知到phpMyadmin的账号密码，如何进行提权呢？往下看，我今天和你说说phpMyadmin提权那些事。 0×00 定义 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MyS 阅读全文

posted @ 2018-06-01 16:19 i春秋阅读(902) 评论(0) 推荐(0) 编辑

i春秋

i春秋，培育信息时代的安全感！

06 2018 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

文章分类

相册

i春秋社区

阅读排行榜

评论排行榜

推荐排行榜

最新评论