12 2018 档案
摘要:前言 无意间发现一个thinkphp的菠菜站,最近tp不是刚好有个漏洞吗?然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。 0x00 一键getshell? 简单看了下,应该有不少人玩吧? 正好前几天写了个测试工具,先掏出来测试一发。 工具显示存在漏洞 一键get
阅读全文
摘要:暗网 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。由于“暗网” 需要通过特殊的加密通道访问,极具匿名性和隐蔽性,访问者和服务器都难以被溯源,导
阅读全文
摘要:0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200
阅读全文
摘要:作者:Max老白Gān丶链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31来源:LOFTER 注入常用到的几个函数 1 mid(str,1,3) 字符串获取这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了 1 ORD() 转换
阅读全文
摘要:小学生坐马桶上都看得懂的加密与通讯 入门导引 笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否者中间人攻击将很容易取得用户的密码,如果带点钻牛角尖作者的
阅读全文
摘要:涨姿势丨i春秋邀你阅读
小学生都看得懂的加密与通讯
阅读全文
摘要:i春秋互联网安全校园行第1站
北京电子科技学院精彩回顾
这些大咖牛人,你pick哪个?
阅读全文
摘要:首先进入网站后台:(后台界面应该是良精CMS)<ignore_js_op> 在 添加产品 这一栏有个上传文件:<ignore_js_op> 选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包:<ignore_js_op> 然后鼠标右键吧数据包发送到Repeater:<ignore_
阅读全文
摘要:URL跳转与webview安全浅谈 我博客的两篇文章拼接在一起所以可能看起来有些乱 起因 在一次测试中我用burpsuite搜索了关键词url找到了某处url我测试了一下发现waf拦截了指向外域的请求,那么开始尝试绕过。所以有了这次的文章 经过 第一个我测试的url是https://mall.m.x
阅读全文
摘要:密码朋克的社会实验(一):开灯看暗网 本文作者:karmayu、murphyzhang @云鼎实验室 ……2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店集团5亿数据疑似在暗网出售…… 本年度最严重的几次数据泄
阅读全文
摘要:浅析PHP正则表达式的利用技巧 正则表达式是什么 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、 将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为
阅读全文
摘要:S-CMS企建v3二次SQL注入 0x01 前言 继上一篇的S-CMS漏洞再来一波!首发T00ls 0x2 目录 Sql注入二次SQL注入 0x03 Sql注入 漏洞文件:\scms\bbs\bbs.php 相对来说这个注入比较简单,$B_sort 无过滤直接从POST获取,然而在SELECT查询的
阅读全文
摘要:PHP7CMS 无条件前台GETSHELL Version:2018-10-09 //最新版中以修复此漏洞 这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。 01 02 03 04 05 06 07 08 09 10 11 12 // php7cms/Core/Cont
阅读全文
摘要:如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。 开始: 众所周知,作为安全人员,学会
阅读全文
摘要:i春秋校园行正式启动啦,第一站北京电子科技学院;
行业大咖亲临现场;新注册用户专享礼包;
还有现金红包发不停;12月18日,恭候你的到来!
阅读全文
摘要:你想学习,给你提供资料
你想实验,给你搭建环境
你想比赛,给你组建团队
说,你还想要什么,
i春秋通通满足你!
阅读全文
摘要:作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语: 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。 一个严重的SQL注入漏洞,可能会直接导致一家公司破
阅读全文
摘要:前言 在一次渗透实战中,发现了一个注入点,最后成功的漫游了内网。 正文 在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。 直接丢到sqlmap里面跑就行了。这里就
阅读全文
摘要:遇到安全隐患不要慌
i春秋教你识别安全漏洞
全面助你提高挖洞技能
阅读全文
摘要:业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子,仅供参考。近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。敏感信息时业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基
阅读全文
摘要:Web安全之XSS Platform搭建及使用实践 一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的
阅读全文
摘要:iOS URL Schemes与漏洞的碰撞组合 前言 iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见: 今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结
阅读全文
摘要:天渐冷 然学习之心火热
i春秋官网4.0全新升级
转发有礼 大雪天寒 暖心相送
阅读全文
摘要:渗透技巧对于代码审计的意义在哪?我们知道代码审计的流程中有漏洞发现及payload构造,有的时候在漏洞发现阶段灰盒测试比源代码审计的速度更快效率更高,源代码审计,你得看代码吧,而灰盒测试时,测试语句以上,漏洞就发现了。payload的出现是为了证明漏洞的存在,而payload构造,单单作为一个开发程
阅读全文
摘要:学习代码审计要熟悉三种技术,分四部分走一:编程语言 1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,
阅读全文
摘要:0x01 前言 有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。 0x02 目录 Wap_index.php sql注入Form.php Sql注入Input、query 0x03 插曲 这里分享一下在审计的时候自
阅读全文
摘要:本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。 1.搜索框 首先看能否闭合前面的标签。 如输入111”><svg/onload=alert(1)> 查看源码是否将前面标签闭合,可闭合的话可触发xss 如过无法闭合时,用事件来触发xss. 输入1111”><s
阅读全文
摘要:基于docker搭建开源扫描器——伏羲 1、简介 项目地址 伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。 功能一览: 基于插件的漏洞扫描功能(类似于巡风) 漏洞管理 多种协议的弱口令检测 企业的子域名收集 企业内部资产管理与服务探测 端口扫描 AWVS接口调用 2
阅读全文
摘要:最近斗哥在逛某论坛的时候,看到有人提出一个问题:“如何快速获取第一手漏洞信息,可否介绍一些第一手漏洞信息的获取渠道?”so...雷厉风行的斗哥这就为大家带来了介绍。漏洞信息的获取渠道1.网站 https://seclists.org/fulldisclosure/任何黑客都会告诉你,在任何网站上都找
阅读全文
摘要:最近斗哥在朋友的影响下,接触了自动化测试工具中的一个项目:appium自动化测试脚本。appium类库封装了标准Selenium客户端类库,为用户提供所有常见的JSON格式selenium命令以及额外的移动设备控制相关的命令,所以在讲appium类前先了解下Selenium自动化测试的使用。其实功能
阅读全文
摘要:这段时间在想着做个高校的会员管理系统,所以在chrome上装了个掘金插件,今天发现日推推了个类似的PHP写的小程序本着能省就省,有自行车还造什么轮子的原则于是乎 git clone https://github.com/chaodada/member.git 经过简单的部署后算是能打开了后台
阅读全文
摘要:5亿顾客信息泄露谁来给说法
解决信息安全隐患刻不容缓
i春秋与你共同探讨网络安全
阅读全文
摘要:饭要一口一口吃
路要一步一步走
技能要一点一点学
i春秋一个助你快速
提升技能的专业平台
阅读全文
摘要:一份与您有关的问卷调查
您的建议能让我们变得更好
i春秋诚邀您参与活动赢奖品
阅读全文
