摘要:春秋年夜饭,恭听武林秘籍,表彰赫赫战功! 1月16日,i春秋携手T3出行SRC和腾讯SRC在广州站等你! 各路安全少侠,请速来报名集结! 阅读全文
posted @ 2021-01-11 18:08 i春秋学院 阅读(35) 评论(0) 推荐(0) 编辑
摘要:百度SRC携手i春秋-春秋云测发布百度杯白帽众测挑战赛,报名现已开启!五倍奖励、BSRC年度盛典入场券、高危数量额外奖金等你来拿! 阅读全文
posted @ 2020-11-18 10:51 i春秋学院 阅读(92) 评论(0) 推荐(0) 编辑
摘要:在实际的练习中,我们发现如果对Burpsuite中的cookie管理机制有一个大致了解的话,会更有利于实验的进行,同时在实际的渗透测试中学会使用Burpsuite进行cookie自动化处理也是一项应该具备的能力。 阅读全文
posted @ 2020-09-24 10:25 i春秋学院 阅读(324) 评论(0) 推荐(0) 编辑
摘要:今天的文章分享是延续上期关于CSRF的内容介绍,感兴趣的小伙伴千万别错过了呦! 阅读全文
posted @ 2020-09-16 14:39 i春秋学院 阅读(154) 评论(0) 推荐(0) 编辑
摘要:CSRF(Cross-site request forgery,跨站点请求伪造)是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法,它允许攻击者诱导用户执行他们不打算执行的操作,并且该攻击可以部分规避同源策略。 阅读全文
posted @ 2020-09-11 11:27 i春秋学院 阅读(222) 评论(0) 推荐(0) 编辑
摘要:带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。 阅读全文
posted @ 2020-09-10 14:31 i春秋学院 阅读(245) 评论(0) 推荐(0) 编辑
摘要:ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。 阅读全文
posted @ 2020-09-03 14:32 i春秋学院 阅读(768) 评论(0) 推荐(0) 编辑
摘要:2020年3月6日Weblogic公开了该漏洞,这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle WebLogic Server等流行产品中都有广泛使用。 阅读全文
posted @ 2020-09-02 11:44 i春秋学院 阅读(287) 评论(0) 推荐(0) 编辑
摘要:本节实验学习内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息,感兴趣的小伙伴快来学些吧。 阅读全文
posted @ 2020-08-26 14:40 i春秋学院 阅读(133) 评论(0) 推荐(0) 编辑
摘要:说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。 阅读全文
posted @ 2020-08-20 16:26 i春秋学院 阅读(444) 评论(0) 推荐(0) 编辑