摘要:
i春秋互联网安全校园行第1站
北京电子科技学院精彩回顾
这些大咖牛人,你pick哪个? 阅读全文
posted @ 2018-12-20 18:16
i春秋
阅读(650)
评论(0)
推荐(0)
摘要:
首先进入网站后台:(后台界面应该是良精CMS)<ignore_js_op> 在 添加产品 这一栏有个上传文件:<ignore_js_op> 选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包:<ignore_js_op> 然后鼠标右键吧数据包发送到Repeater:<ignore_ 阅读全文
posted @ 2018-12-20 15:26
i春秋
阅读(3409)
评论(0)
推荐(0)
摘要:
URL跳转与webview安全浅谈 我博客的两篇文章拼接在一起所以可能看起来有些乱 起因 在一次测试中我用burpsuite搜索了关键词url找到了某处url我测试了一下发现waf拦截了指向外域的请求,那么开始尝试绕过。所以有了这次的文章 经过 第一个我测试的url是https://mall.m.x 阅读全文
posted @ 2018-12-20 15:25
i春秋
阅读(1667)
评论(0)
推荐(0)
摘要:
密码朋克的社会实验(一):开灯看暗网 本文作者:karmayu、murphyzhang @云鼎实验室 ……2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店集团5亿数据疑似在暗网出售…… 本年度最严重的几次数据泄 阅读全文
posted @ 2018-12-20 15:19
i春秋
阅读(768)
评论(0)
推荐(0)
摘要:
浅析PHP正则表达式的利用技巧 正则表达式是什么 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、 将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为 阅读全文
posted @ 2018-12-20 15:12
i春秋
阅读(985)
评论(0)
推荐(0)
摘要:
S-CMS企建v3二次SQL注入 0x01 前言 继上一篇的S-CMS漏洞再来一波!首发T00ls 0x2 目录 Sql注入二次SQL注入 0x03 Sql注入 漏洞文件:\scms\bbs\bbs.php 相对来说这个注入比较简单,$B_sort 无过滤直接从POST获取,然而在SELECT查询的 阅读全文
posted @ 2018-12-20 15:10
i春秋
阅读(624)
评论(0)
推荐(0)
摘要:
PHP7CMS 无条件前台GETSHELL Version:2018-10-09 //最新版中以修复此漏洞 这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。 01 02 03 04 05 06 07 08 09 10 11 12 // php7cms/Core/Cont 阅读全文
posted @ 2018-12-20 15:09
i春秋
阅读(807)
评论(0)
推荐(0)
摘要:
如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。 开始: 众所周知,作为安全人员,学会 阅读全文
posted @ 2018-12-20 15:07
i春秋
阅读(4158)
评论(0)
推荐(1)
浙公网安备 33010602011771号