2018 年 9月随笔档案 - i春秋

一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】

摘要：i春秋作家：jasonx 原文来自：一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】前言渗透过程中，有时候遇某些网站，明明检测到有xss漏洞，但是盲打以后，收到的cookie还是不能登录后台，大多数的原因都是因为对方的cookie关键参数开启了httponly，导致你获取到的cookie参阅读全文

posted @ 2018-09-28 15:51 i春秋阅读(2808) 评论(1) 推荐(0) 编辑

pwnable.kr详细通关秘籍（二）

摘要：i春秋作家：W1ngs 原文来自：pwnable.kr详细通关秘籍（二） 0x00 input 首先看一下代码：可以看到程序总共有五步，全部都满足了才可以得到flag，那我们就一步一步来看这道题考到了很多linux下的基本操作，参数输入、管道符、进程间通信等知识，推荐大家可以先看看《深入理解计算阅读全文

posted @ 2018-09-27 14:26 i春秋阅读(951) 评论(1) 推荐(0) 编辑

从虚拟机架构到编译器实现导引【一本书的长度】

摘要：i春秋作家：immenma 原文来自：从虚拟机架构到编译器实现导引【一本书的长度】在说些什么实现的东西之前,笔者仍然想话唠唠叨下虚拟机这个话题,一是给一些在这方面不甚熟悉的读者简单介绍下虚拟机的作用和包治百病的功效,二来是题头好好吹一吹牛,有助于提升笔者在读者心中的逼格,这样在文中犯错的时候,不至阅读全文

posted @ 2018-09-26 14:25 i春秋阅读(971) 评论(0) 推荐(0) 编辑

隔壁小孩都要知道的Drupal配置

摘要：i春秋作家：Arizona 原文来自：隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置 Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社区的贡献和维护，所以有很多详细的文档和有关加强Drupal网站安全配置的方法。切记，阅读全文

posted @ 2018-09-25 14:43 i春秋阅读(1469) 评论(0) 推荐(0) 编辑

Cobaltstrike、armitage联动

摘要：i 春秋作家：fengzi 原文来自：Cobaltstrike、armitage联动 i 春秋作家：fengzi 原文来自：Cobaltstrike、armitage联动在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰恰a 阅读全文

posted @ 2018-09-21 14:27 i春秋阅读(576) 评论(0) 推荐(0) 编辑

ECShop全系列版本远程代码执行高危漏洞分析+实战提权

摘要：漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。漏洞评级严重影响范围 ECShop全系列版本，包括2.x,3.0.x,3.6.x等。漏洞分析 0x01 阅读全文

posted @ 2018-09-20 14:56 i春秋阅读(1747) 评论(0) 推荐(0) 编辑

YxCMS 1.4.7 最新版漏洞分析

摘要：i春秋作家：F0rmat 原文来自：YxCMS 1.4.7 最新版漏洞分析 0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存阅读全文

posted @ 2018-09-18 15:23 i春秋阅读(1631) 评论(0) 推荐(0) 编辑

业务逻辑漏洞探索之暴力破解

摘要：本文中提供的例子均来自网络已公开测试的例子，仅供参考。最近斗哥在整理一些业务逻辑漏洞，突然发现好多问题，所以决心和大家一起探讨探讨，今天先从暴力破解开始。说起暴力破解，它其实就是利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式，如果身份验证模块设计的不好攻击者可以利用自动化攻击进行暴力破解，大阅读全文

posted @ 2018-09-13 15:21 i春秋阅读(1711) 评论(0) 推荐(1) 编辑

刺透内网的HTTP代理

摘要：从偶然出发在做测试的时候发现了这样一个漏洞，原请求报文如下：当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例，将请求报文中的URI部分替换成了网址： http://gh0st.cn 就变成了如下的请求：在BurpSuite里进行重放测试发现返回的响应正文就阅读全文

posted @ 2018-09-12 15:08 i春秋阅读(1273) 评论(0) 推荐(0) 编辑

pwn入门之栈溢出练习

摘要：本文原创作者：W1ngs，本文属i春秋原创奖励计划，未经许可禁止转载！前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛轻喷题目链接：https://www 阅读全文

posted @ 2018-09-10 15:05 i春秋阅读(6506) 评论(0) 推荐(0) 编辑

史上最完整的MySQL注入

摘要：作者：Passerby2 原文来自：史上最完整的MySQL注入免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。在阅读本教程后，您必须对任何行动承担全部责任。 0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工阅读全文

posted @ 2018-09-07 14:48 i春秋阅读(37638) 评论(1) 推荐(2) 编辑

ISG 2018 Web Writeup

摘要：作者：agetflag 原文来自：ISG 2018 Web Writeup ISG 2018 Web Writeup CTF萌新，所以写的比较基础，请大佬们勿喷，比赛本身的Web题也不难 calc 首先看到题目后，在输入框中测试了一下，发现可以被执行首先猜想是不是ssti，模板注入，但是平常遇到的阅读全文

posted @ 2018-09-06 14:50 i春秋阅读(1179) 评论(0) 推荐(0) 编辑

【实战】对某厂商演示站点的一次渗透测试

摘要：前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行了一次“深入”研究。 0x01 演示站点入手打开他们演示站点，测试了一下之前的漏洞，空账号空密码登录已经被修复了，尝试弱口令登录，123456登录进去了。然后对之前存在漏洞的上传点再次尝阅读全文

posted @ 2018-09-04 16:12 i春秋阅读(1138) 评论(0) 推荐(0) 编辑

快速找出网站中可能存在的XSS漏洞实践(一)

摘要：一、背景笔者最近在慕课录制了一套XSS跨站漏洞加强Web安全视频教程，课程当中有讲到XSS的挖掘方式，所以在录制课程之前需要做大量实践案例，最近视频已经录制完成，准备将这些XSS漏洞的挖掘过程记录下来，方便自己也方便他人。在本篇文章当中会一permeate生态测试系统为例，笔者此前写过一篇文章阅读全文

posted @ 2018-09-03 14:49 i春秋阅读(7260) 评论(0) 推荐(2) 编辑

i春秋

i春秋，培育信息时代的安全感！

09 2018 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

文章分类

相册

i春秋社区

阅读排行榜

评论排行榜

推荐排行榜

最新评论