摘要: 你想学习,给你提供资料 你想实验,给你搭建环境 你想比赛,给你组建团队 说,你还想要什么, i春秋通通满足你!阅读全文
posted @ 2018-12-14 18:08 i春秋学院 阅读(19) 评论(0) 编辑
摘要: 作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语: 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。 一个严重的SQL注入漏洞,可能会直接导致一家公司破阅读全文
posted @ 2018-12-14 11:22 i春秋学院 阅读(5) 评论(0) 编辑
摘要: 前言 在一次渗透实战中,发现了一个注入点,最后成功的漫游了内网。 正文 在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。 直接丢到sqlmap里面跑就行了。这里就阅读全文
posted @ 2018-12-14 11:21 i春秋学院 阅读(4) 评论(0) 编辑
摘要: 遇到安全隐患不要慌 i春秋教你识别安全漏洞 全面助你提高挖洞技能阅读全文
posted @ 2018-12-12 11:16 i春秋学院 阅读(16) 评论(0) 编辑
摘要: 业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子,仅供参考。近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。敏感信息时业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基阅读全文
posted @ 2018-12-11 15:35 i春秋学院 阅读(7) 评论(0) 编辑
摘要: Web安全之XSS Platform搭建及使用实践 一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的阅读全文
posted @ 2018-12-11 15:33 i春秋学院 阅读(6) 评论(0) 编辑
摘要: iOS URL Schemes与漏洞的碰撞组合 前言 iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见: 今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结阅读全文
posted @ 2018-12-11 15:32 i春秋学院 阅读(9) 评论(0) 编辑
摘要: 天渐冷 然学习之心火热 i春秋官网4.0全新升级 转发有礼 大雪天寒 暖心相送阅读全文
posted @ 2018-12-07 17:30 i春秋学院 阅读(23) 评论(0) 编辑
摘要: 渗透技巧对于代码审计的意义在哪?我们知道代码审计的流程中有漏洞发现及payload构造,有的时候在漏洞发现阶段灰盒测试比源代码审计的速度更快效率更高,源代码审计,你得看代码吧,而灰盒测试时,测试语句以上,漏洞就发现了。payload的出现是为了证明漏洞的存在,而payload构造,单单作为一个开发程阅读全文
posted @ 2018-12-07 15:36 i春秋学院 阅读(9) 评论(0) 编辑
摘要: 学习代码审计要熟悉三种技术,分四部分走一:编程语言 1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,阅读全文
posted @ 2018-12-07 15:34 i春秋学院 阅读(9) 评论(0) 编辑