摘要:背景 公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力; 并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术 阅读全文
关于sqlmap的两个小坑
2018-11-21 15:35 by 网络信息安全技术, 2075 阅读, 0 推荐, 收藏, 编辑
摘要:i春秋作家:__LSA__ 0x00 概述 近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。0x01 情景重现注入点形式:json……”whereparams”: 阅读全文
对两款流行锁机的分析
2018-11-20 16:32 by 网络信息安全技术, 531 阅读, 0 推荐, 收藏, 编辑
摘要:i春秋作家:MUSYIDA 对两款流行锁机的分析 0x00 前言 0x01本地随机数 这样称是因为样本的算法在本身中,随机ID匹配对应的密码,作者通过算法即可算出密码。这里以柠檬锁机为例。 样本信息 中招效果原理就是写入MBR 在虚拟机环境中,双击样本。通过弹窗“请不要在虚拟机中运行程序”标题是SE 阅读全文
一个精壮的代购骗子被我彻底征服
2018-04-08 15:35 by 网络信息安全技术, 520 阅读, 0 推荐, 收藏, 编辑
摘要:i春秋作家:阿甫哥哥 0×01 苦逼的开头–前言 当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的…..当时我的心情是这样的 以前一直也相安无事,直到前天,找了个代购,想买买supreme的tee,作为一个冉冉升起的新星黑客,我竟然被骗了。。很扎心,被骗900 阅读全文
Apache Log View 5.37破解笔记
2018-04-04 14:52 by 网络信息安全技术, 1363 阅读, 0 推荐, 收藏, 编辑
摘要:i春秋作家:Sp4ce 之前说过要分享这个日志分析工具【记一次简单的攻击日志分析】的破解版,在破解的路上踩了几个坑,记录分享下。 0×00程序概述 原程序 大小: 2283672 字节文件版本: 5.0.0.61修改时间: 2017年11月3日, 8:12:16MD5: 707AA8FDF34E22 阅读全文
APP漏洞之WebView File域同源策略绕过漏洞
2018-04-03 15:26 by 网络信息安全技术, 2329 阅读, 0 推荐, 收藏, 编辑
摘要:i春秋作家:MAX丶 基本知识Android架构 Kernel内核层 漏洞危害极大,通用性强 驱动由于多而杂,也可能存在不少漏洞 Libaries系统运行库层 系统中间件形式提供的运行库 包括libc、WebKit、SQLite等等 AndroidRunTime Dalvik虚拟机和内核库 Fram 阅读全文
Python模拟登陆某网教师教育网
2018-04-02 16:28 by 网络信息安全技术, 820 阅读, 0 推荐, 收藏, 编辑
摘要:本文转载自看雪论坛【作者】rdsnow 不得不说,最近的 Python 蛮火的,我也稍稍了解了下,并试着用 Python 爬取网站上的数据 不过有些数据是要登陆后才能获取的,我们每年都要到某教师教育网学习一些公需科目,就拿这个网站试试,关键是对网站的分析 打开浏览器,输入网站网址 http://ww 阅读全文
攻防组网之—-MikroTik软路由的配置和FUZZ
2018-03-30 12:16 by 网络信息安全技术, 1568 阅读, 0 推荐, 收藏, 编辑
摘要:作者:红发香克斯 开篇之前一直想借助一台高性能PC利用VMWare组建一个攻防网络,之前有一贴写过找到了一个软路由系统,就是可以在VMWare中使用的路由器操作系统,那个系统还挺常用,上次帖子写到了安装和连接,没写后续的IP配置等等,上篇的地址:https://bbs.ichunqiu.com/th 阅读全文
MIPCMS V3.1.0 远程写入配置文件Getshell过程分析(附批量getshell脚本)
2018-03-29 14:50 by 网络信息安全技术, 1818 阅读, 0 推荐, 收藏, 编辑
摘要:作者:i春秋作家——F0rmat 0×01 前言 今天翻了下CNVD,看到了一个MIPCMS的远程代码执行漏洞,然后就去官网下载了这个版本的源码研究了下。看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数 阅读全文
NSRC技术分享——自制Linux Rootkit检测工具
2017-07-18 19:14 by 网络信息安全技术, 551 阅读, 0 推荐, 收藏, 编辑
摘要:### 前言 Linux系统中存在用户态与内核态,当用户态的进程需要申请某些系统资源时便会发起系统调用。而内核态如何将系统的相关信息实时反馈给用户态呢,便是通过proc文件系统。如此便营造了一个相对隔离的环境。 那么proc文件系统是如何呈现我们平时最关心的进程/网络连接信息的呢?在/proc目录下 阅读全文