摘要: 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 漏洞评级 严重 影响范围 ECShop全系列版本,包括2.x,3.0.x,3.6.x等。 漏洞分析 0x01阅读全文
posted @ 2018-09-20 14:56 i春秋学院 阅读(6) 评论(0) 编辑
摘要: i春秋作家:F0rmat 原文来自:YxCMS 1.4.7 最新版漏洞分析 0x01前言 很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。 在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存阅读全文
posted @ 2018-09-18 15:23 i春秋学院 阅读(9) 评论(0) 编辑
摘要: 本文中提供的例子均来自网络已公开测试的例子,仅供参考。最近斗哥在整理一些业务逻辑漏洞,突然发现好多问题,所以决心和大家一起探讨探讨,今天先从暴力破解开始。 说起暴力破解,它其实就是利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,如果身份验证模块设计的不好攻击者可以利用自动化攻击进行暴力破解,大阅读全文
posted @ 2018-09-13 15:21 i春秋学院 阅读(32) 评论(0) 编辑
摘要: 从偶然出发 在做测试的时候发现了这样一个漏洞,原请求报文如下: 当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址: http://gh0st.cn 就变成了如下的请求: 在BurpSuite里进行重放测试发现返回的响应正文就阅读全文
posted @ 2018-09-12 15:08 i春秋学院 阅读(48) 评论(0) 编辑
摘要: 本文原创作者:W1ngs,本文属i春秋原创奖励计划,未经许可禁止转载!前言:最近在入门pwn的栈溢出,做了一下jarvisoj里的一些ctf pwn题,感觉质量都很不错,难度循序渐进,把自己做题的思路和心得记录了一下,希望能给入门pwn的朋友带来点帮助和启发,大牛轻喷题目链接:https://www阅读全文
posted @ 2018-09-10 15:05 i春秋学院 阅读(37) 评论(0) 编辑
摘要: 作者:Passerby2 原文来自:史上最完整的MySQL注入 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工阅读全文
posted @ 2018-09-07 14:48 i春秋学院 阅读(128) 评论(0) 编辑
摘要: 作者:agetflag 原文来自:ISG 2018 Web Writeup ISG 2018 Web Writeup CTF萌新,所以写的比较基础,请大佬们勿喷,比赛本身的Web题也不难 calc 首先看到题目后,在输入框中测试了一下,发现可以被执行 首先猜想是不是ssti,模板注入,但是平常遇到的阅读全文
posted @ 2018-09-06 14:50 i春秋学院 阅读(38) 评论(0) 编辑
摘要: 前言 其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。 0x01 演示站点入手 打开他们演示站点,测试了一下之前的漏洞,空账号空密码登录已经被修复了,尝试弱口令登录,123456登录进去了。 然后对之前存在漏洞的上传点再次尝阅读全文
posted @ 2018-09-04 16:12 i春秋学院 阅读(74) 评论(0) 编辑
摘要: 一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖掘过程记录下来,方便自己也方便他人。 在本篇文章当中会一permeate生态测试系统为例,笔者此前写过一篇文章阅读全文
posted @ 2018-09-03 14:49 i春秋学院 阅读(128) 评论(0) 编辑
摘要: 想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析,包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的阅读全文
posted @ 2018-08-31 11:48 i春秋学院 阅读(33) 评论(0) 编辑