i春秋

摘要： i春秋作家：HAI_ 原文来自：https://bbs.ichunqiu.com/thread-41371-1-1.html 说明 拿到一个CreakeMe，写一个分析思路。CreakMe主要是对.so文件内容进行分析，当然很多学习Android逆向的在分析到smali代码的时候就已经停止脚步了。在 阅读全文

摘要： 原文来自：https://bbs.ichunqiu.com/thread-41359-1-1.html 病毒分析中关闭ASLR 分析病毒的时候，尽可能用自己比较熟悉的平台，这样可以大大地节省时间，像我就喜欢用xp了，然而有时候病毒非要在更高版本的系统上运行，如win7,server2008等。然而这 阅读全文

摘要： i春秋作家：大木瓜 前言： 最近几天在整理从各处收集来的各种工具包，大大小小的塞满了十几个G的硬盘，无意间发现了一个好几年前的0day。心血来潮就拿去试了一下，没想到真的还可以用，不过那些站点都已经老的不像样了，个个年久失修，手工测了几个发现，利用率还挺可观，于是就想配合url采集器写一个批量exp 阅读全文

摘要： 原文作者：陈小兵 在实际成功渗透过程中，漏洞的利用都是多个技术的融合，最新技术的实践，本次渗透利用sqlmap来确认注入点，通过sqlmap来获取webshell，结合msf来进行ms16-075的提权，最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展，在常规Nday提权不成功的情况下 阅读全文

摘要： i春秋版主：Sp4ce 事情的起因很简单，一哥们在I春秋韩群发了个链接 闲的没事干看了下 这个钓鱼用到了凤凰网的一个XSS漏洞，而由于凤凰网是腾讯白名单，所以该链接在发出时是绿标【腾讯被友商坑惨了】 由于该鱼站对访问者的UA和Refer做了检测 所以找一个表哥要了他的iPhone X的UA 由于ch 阅读全文

摘要： i春秋作家:anyedt phpMyadmin提权那些事 引言：在渗透测试过程中获知到phpMyadmin的账号密码，如何进行提权呢？往下看，我今天和你说说phpMyadmin提权那些事。 0×00 定义 ​ phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MyS 阅读全文

摘要： 作者：陈小兵一般来讲一旦网站存在sql注入漏洞，通过sql注入漏洞轻者可以获取数据，严重的将获取webshell以及服务器权限，但在实际漏洞利用和测试过程中，也可能因为服务器配置等情况导致无法获取权限。 1.1php注入点的发现及扫描 1.使用漏洞扫描工具进行漏洞扫描 将目标url地址放在wvs中进 阅读全文

摘要： i春秋作家：大木瓜 环境：Python 3模块：LxmlRequestBeautifulsoup开始：首先看一下目标站： 这里有一个目录：我们点击第一个北京市，就可以看到其中的表格，和北京市所有的大学名字 我们的目标就是吧每一个城市的所有大学，分别放在不同的txt文本中。 正式开始分析： 我们审查元 阅读全文

摘要： i春秋作家：jasonx 前言 起因 前不久，我被拉入一个所谓“牛股推荐”的QQ群，群里每天看到有人晒收益，说是群里某某老师推荐的。 直到有一天，群里一个网友发了一段很长的内容，大致意思就是群里骗他买的股票亏了40余万，虽然这条信息被管理员瞬间撤回，但他可能不知道，有种东西叫做“防撤回”，接着这位受 阅读全文

摘要： i春秋作家：yangyangwithgnu 1 缘由 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限，要想拓展攻击面、扩大战果，提权，是必经之路，也是后渗透阶段成功的关键。windows 提权，常用手法包括搜寻本地明文密码、DB 命令执行提权、 阅读全文