i春秋

摘要： 作者：Tangerine@SAINTSEC 原文来自：https://bbs.ichunqiu.com/thread-42241-1-1.html 0×00 函数的进入与返回 要想理解栈溢出，首先必须理解在汇编层面上的函数进入与返回。首先我们用一个简单执行一次回显输入的程序hello开始。用IDA加 阅读全文

摘要： 作者：i春秋核心白帽yanzmi 原文来自：https://bbs.ichunqiu.com/thread-42149-1-1.html 本期斗哥带来Java代码审计的一些环境和工具准备。 Java这个语言相对于PHP来说还是比较复杂的，所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置 阅读全文

摘要： i春秋作家:Passerby2 web应用测试综述: Burpsuite综述 Burpsuit有许多功能包括但不限于 Interception Proxy:旨在让用户控制发送到服务器的请求。 Repeater:快速重复或修改指定请求的能力。 Intruder:允许自动化自定义攻击和payload。 阅读全文

摘要： 作者：Vulkey_Chen 前言 本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～ 信息踩点 在这里其实没办法去做一些有价值的收集，只能踩点，踩坑。 信息难点： 传输加密： 要做渗透的目标是一个APP，根据抓到的请求包发现这个APP 阅读全文

摘要： i春秋作家：wasrehpic 0x00 前言 在上一篇文章「Python 绝技 —— TCP 服务器与客户端」中，介绍了传输层的核心协议 TCP ，并运用 Python 脚本的 socket 模块演示了 TCP 服务器与客户端的通信过程。 本篇将按照同样的套路，先介绍传输层的另一个核心协议 UDP 阅读全文

摘要： i春秋作家：anyedt 原文来自：https://bbs.ichunqiu.com/thread-41701-1-1.html 引言 作为长期占据 OWASP Top 10 首位的注入，认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入，本篇为SQL之重新认识，下一篇为S 阅读全文

摘要： Author：JoyChouDate：20180613 1. 前言 本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和 语言及webserver有关，有问题的地方，欢迎大家指正。 2. 文件上传的特征 先来了解下文件上传的特征，抓包看看这段文件上传代码的HTTP请求。 u 阅读全文

摘要： 作者：Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具，phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞（PMASA-2017-9），攻击者可以通过诱导管理员访问恶意页面，悄无声息地执行任意SQL语句。 该篇文章我们将结合VulnSpy的 阅读全文

摘要： 原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.html i春秋作家：anyedt 0×00 引言 经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识然后就尝试去分析nishang中的优秀代码学会如何去使用脚本 阅读全文

摘要： i春秋作家:大家奥斯的哦 原文来自：https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数 一直想整理这两块的内容，但是一直没时间弄，直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站，顿时不知道怎么继续了，所以就趁这个机会整 阅读全文