i春秋

摘要： ladies and乡亲们 喜迎全民嗨购双11 i春秋准备搞一波大优惠 优惠力度有多大 跨店凑单满400-50？ 指定商品199减100？ 史无钜惠 不凑单 不指定 一次直降9000元 原价：25800元 冰点价：16800元 我们承诺全年最低价 错过这次，可能要再等上一年了 来来来 划重点 01 阅读全文

摘要： 双十一 安全圈的狂欢节 迄今为止最爽的学习趴 详见活动地址:https://www.ichunqiu.com/20181111 小伙们，你们准备好了吗？！ 如何领到更多的礼品？如何花最少的钱学到更多的知识？ 至今还一头雾水的小伙伴们， 你们得赶紧看看这篇双十一安全圈囤课绝对省钱攻略 了！ 不要等好课 阅读全文

摘要： i春秋作家：yanzm 原文来自：安全运维中基线检查的自动化之ansible工具巧用 前几周斗哥分享了基线检查获取数据的脚本，但是在面对上百台的服务器，每台服务器上都跑一遍脚本那工作量可想而知，而且都是重复性的操作，于是斗哥思考能不能找到一种方法来实现自动下发脚本，批量执行，并且能取回执行的结果。对 阅读全文

摘要： i春秋作家：tllm 原文来自：利用python完成大学刷课（从0到完成的思路） 最近刚刚开学，学校总是有很多让人无语的课要修，还不能不修。然后我想写一个自动修课的脚本。大佬们不要笑我 是边面向百度学selenium边写脚本的 然后踩了一些坑 记录一下 先放最终效果视频 PS:室友在打lol说看见中 阅读全文

摘要： i春秋作家：lem0n 原文来自：浅谈内存取证 0x00 前言 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详 阅读全文

摘要： i春秋作家：W1ngs 原文来自：堆入门的必备基础知识 前言 堆的利用相对于栈溢出和格式化字符串会复杂很多，这里对堆的一些基本知识点和实现原理进行了一些小小的总结，写的如有不当恳请大佬们斧正。 堆的实现原理 对堆操作的是由堆管理器来实现的，而不是操作系统内核。因为程序每次申请或者释放堆时都需要进行系 阅读全文

摘要： i春秋作家：Qclover 原文来自：EmpireCMS_V7.5的一次审计 EmpireCMS_V7.5的一次审计 1概述 2前言 3代码审计部分 常见的漏洞个人总结有： 1）程序初始化安装 2）站点信息泄漏 3）文件上传 4）文件管理 5）登陆认证 6）数据库备份 7）找回密码 8）验证码 若各 阅读全文

摘要： i春秋作家：Bug制造机 原文来自：Glibc堆块的向前向后合并与unlink原理机制探究 玩pwn有一段时间了，最近有点生疏了，调起来都不顺手了，所以读读malloc源码回炉一点一点总结反思下。 Unlink是把free掉的chunk从所属的bins链中，卸下来的操作（当然还包括一系列的检测机制） 阅读全文

摘要： i春秋作家：小猪 原文来自：看我是如何利用升级系统一键GetShell 漏洞名称：看我是如何利用升级系统一键GetShell 程序下载地址：https://pan.baidu.com/s/1VdoPLqNP6V6aguodza9uQQ 马子文件下载地址：https://pan.baidu.com/s 阅读全文

摘要： i春秋作家：jasonx 原文来自：一个xss漏洞到内网漫游【送多年心血打造的大礼包啦！】 前言 渗透过程中，有时候遇某些网站，明明检测到有xss漏洞，但是盲打以后，收到的cookie还是不能登录后台，大多数的原因都是因为对方的cookie关键参数开启了httponly，导致你获取到的cookie参 阅读全文