随笔分类 - 网站安全
i春秋论坛网站安全区提供专业的企业网站安全、服务器安全、网站安全防护、网站安全技术、网站安全资源、网站安全教程、网站安全学习及,网站安全防护首选i春秋论坛网站安全区。
摘要:本文作者:i春秋作家坏猫叔叔 0×01 起因随着吃鸡热潮的来临,各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。其中有真有假,也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子,帖子中说使用此“辅助”后,QQ上的steam账号全部被盗走,杀毒也没报。 这么厉害的吗,你已
阅读全文
摘要:本文作者:wasrehpic 0×00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http:www.test.ichunqiu,第二个是基于 Discuz! 的论坛社区 http:bbs.test.ichunqiu。 这两个 CMS
阅读全文
摘要:本文作者:i春秋作家——z7788520 目录: 一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具 一、概述 狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。 社会工程学的任何行为来影响一个人的判断。
阅读全文
摘要:该漏洞影响 Flash Player 当前最新版本28.0.0.137以及之前的所有版本,而Adobe公司计划在当地时间2月5日紧急发布更新来修复此漏洞。 本文作者:i春秋作家——F0rmat 前言 这几天很忙,已经有两天没有更新文章了,最近CVE-2018-4878挺火的,还有群里的人也问这个怎么
阅读全文
摘要:PHP是以C语言为底层语言的通用开源脚本语言,支持几乎所有流行的数据库以及操作系统,执行效率比完全生成HTML标记的CGI要高许多,主要适用于Web开发领域。最重要的是PHP可以用C、C++进行程序的扩展! 所有文件操作函数都属于敏感函数,当此类函数使用不当或者不安全引用,就会导致业务逻辑上出现问题
阅读全文
摘要:本文作者:青衫磊落 最近看到个特别全面源码分享网站,刚好有个项目是一直想做但是没有头绪的,就想下载学习一下。注册账号后,发现还需要若干金币。后来发现可以通过每隔一定时间发心情状态来获得金币,就打算写一个自动发心情状态的python脚本来收割金币。 思路分析 使用burp抓取一下提交的包,如下图所示:
阅读全文
摘要:本文作者:i春秋作家——阿甫哥哥 系列文章专辑:https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=96目录: 0×00 前言 0×01 火车余票查询 0×02 Selenium模块简单介绍 0×03 打造Suprem
阅读全文
摘要:本文作者:红日安全团队——Mochazz 早上看了先知论坛的这篇文章:解决DEDECMS历史难题–找后台目录 不得不说作者思路确实巧妙,作者巧妙的利用了Windows FindFirstFile和织梦程序代码中对上传图片的逻辑判断,成功在Windows环境下爆破出后台目录。可能一些人不了解Windo
阅读全文
摘要:本文作者:i春秋作家——cq5f7a075d 也许现在还研究Activex就是挖坟,但是呢,笔者是摸金校尉,挖坟,呸!盗墓是笔者的本职工作。 额,不扯了,本次研究的是阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞,来源于《漏洞战争》一书,书中简单介绍了漏洞情况,没有详述。笔者在研究过程
阅读全文
摘要:本文作者:i春秋作家——红发香克斯 前言 VMWare功能很强大,我一直有个想法是能不能用一台高配的主机利用VM虚拟化出一个或多个真实的子网,或者子网里面还有子网,其中使用VM自动的功能可以实现多个网段的主机IP,但是不够真实,因为没有真实性的路由器环境,于是我想能不能虚拟出路由器或者交换机,然后通
阅读全文
摘要:本文作者:i春秋作家——Sp4ce 0×01上一篇文章部分 首先是文件目录 整理后的目录 整理前的部分文件代码 update.bat 整理处理后 为了让文件落地,删除最后的执行qiaoi.bat执行后第一步复制文件并打开 第二步输出当前目录到bug0.txt【注意光标】 第三步去除回车【注意光标】
阅读全文
摘要:本文作者:i春秋作家——Anythin9 1.漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文
阅读全文
摘要:近来我们愈来愈重视个人信息保护,当接到骚扰电话时,你心里或许在想(我手机号怎么又被别人知道的?别人是怎么知道我手机号的?),现在的时代,手机已或不可缺,QQ几乎每个人都在用。而有些人总想保护个人QQ资料,比如清空自己的所有信息、设置QQ空间仅可自己查看、关闭通过手机号码搜索到自己等等,下面看看笔者的
阅读全文
摘要:此篇关于多线程工具的文章,非常适合新手学习,工具效率也挺高的,代码也比较完善,如题。 本文作者:i春秋签约作家——Aedoo 0×00 前言 笔者前一段时间发布了原创文章,“[Python黑客] Python手把手教你打造自己的多线程批量工具”,受到了不少热评,传送门: https://bbs.ic
阅读全文
摘要:本文作者i春秋作家——非主流 昨天晚上突发奇想的想去看看github上面tennc的webshell收集项目中的shell有没有漏洞,比如未授权啊啥的,结果找半天都没找到。。。但是机缘巧合下,居然给我找到了一个后门狗。 存在后门的webshell地址 follow me 我们咋一看这不就是jspsp
阅读全文
摘要:xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://t
阅读全文
摘要:作者:i春秋作家——万年死宅 前言 这篇paper,我们将学习如何优雅的调戏XSS。我们会教大家一些不常用的,但很实用的XSS姿势。我们在正式进入主题之前,先来说一下,该篇paper将涉及的内容: 正文 如何调用XSS Shellcode? 我们先来学习一下,如何去调用我们的XSS Shellcod
阅读全文
摘要:本文作者:i春秋作家——HAI_ 0×00 工具 1.IDA pro 2.Android Killer 0×01 环境 小黄人快跑 下载地址http://download.csdn.net/download/qq_36869808/10179100 0×02 支付分析 和其他的支付不一样,没有使用原
阅读全文
摘要:作者:I春秋作家——HAI_ 0×00 前言 看这篇可以先看看之前的文章,进行一个了解。Android逆向-java代码基础(1)Android逆向-java代码基础(2) 之前看到有大佬用smali写了一个demo,是一个加法程序。这篇也主要是讲一下关于java的基本的计算,毕竟这个是基础。可能要
阅读全文
摘要:作者:i春秋作家—z7788520 行为习惯:QQ空间 朋友圈 支付宝 照片信息 诈骗心理学:社工心理学+七宗罪 常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控 另类工具使用: 信息收集:reg007 Google 必应 刑部六司 社工工具:社工库搭建 密码猜解 木马免
阅读全文
浙公网安备 33010602011771号