i春秋

摘要： i春秋作家：W1ngs 原文来自：pwnable.kr详细通关秘籍（二） 0x00 input 首先看一下代码： 可以看到程序总共有五步，全部都满足了才可以得到flag，那我们就一步一步来看 这道题考到了很多linux下的基本操作，参数输入、管道符、进程间通信等知识，推荐大家可以先看看《深入理解计算 阅读全文

摘要： i春秋作家：immenma 原文来自：从虚拟机架构到编译器实现导引【一本书的长度】 在说些什么实现的东西之前,笔者仍然想话唠唠叨下虚拟机这个话题,一是给一些在这方面不甚熟悉的读者简单介绍下虚拟机的作用和包治百病的功效,二来是题头好好吹一吹牛,有助于提升笔者在读者心中的逼格,这样在文中犯错的时候,不至 阅读全文

摘要： i春秋作家：Arizona 原文来自：隔壁小孩都要知道的Drupal配置 隔壁小孩都要知道的Drupal配置 Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社区的贡献和维护，所以有很多详细的文档和有关加强Drupal网站安全配置的方法。 切记， 阅读全文

摘要： i 春秋作家：fengzi 原文来自：Cobaltstrike、armitage联动 i 春秋作家：fengzi 原文来自：Cobaltstrike、armitage联动 在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰恰a 阅读全文

摘要： 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。 漏洞评级 严重 影响范围 ECShop全系列版本，包括2.x,3.0.x,3.6.x等。 漏洞分析 0x01 阅读全文

摘要： i春秋作家：F0rmat 原文来自：YxCMS 1.4.7 最新版漏洞分析 0x01前言 很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。 在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存 阅读全文

摘要： 本文中提供的例子均来自网络已公开测试的例子，仅供参考。最近斗哥在整理一些业务逻辑漏洞，突然发现好多问题，所以决心和大家一起探讨探讨，今天先从暴力破解开始。 说起暴力破解，它其实就是利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式，如果身份验证模块设计的不好攻击者可以利用自动化攻击进行暴力破解，大 阅读全文

摘要： 从偶然出发 在做测试的时候发现了这样一个漏洞，原请求报文如下： 当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例，将请求报文中的URI部分替换成了网址： http://gh0st.cn 就变成了如下的请求： 在BurpSuite里进行重放测试发现返回的响应正文就 阅读全文

摘要： 本文原创作者：W1ngs，本文属i春秋原创奖励计划，未经许可禁止转载！前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛轻喷题目链接：https://www 阅读全文

摘要： 作者：Passerby2 原文来自：史上最完整的MySQL注入 免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”，它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工 阅读全文