i春秋

摘要： 本文作者：i春秋签约作家——阿甫哥哥 系列文章专辑：https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=137 0×00 前言 URl采集在批量刷洞中也是很重要的 0×01 目录 0×01 前言 0×02 ZoomEy 阅读全文

摘要： 本文作者：i春秋作家——jing0102 前言 最近在挖洞，"实践出真知"这句话说的很对，在实际挖掘过程中我会思考很多东西，跟朋友一起准备做一份手册，忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的比如：修改个人资料、授权登陆等等功能场景的CSRF问题，同时对CSRF这类 阅读全文

摘要： 本文作者：i春秋作家坏猫叔叔 0×01 起因随着吃鸡热潮的来临，各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。其中有真有假，也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子，帖子中说使用此“辅助”后，QQ上的steam账号全部被盗走，杀毒也没报。 这么厉害的吗，你已 阅读全文

摘要： 本文作者：i春秋作家HAI_ZHU 0×00 前言 市面上的资料大多都是基于Dalvik模式的dump，所以这此准备搞一个ART模式下的dump。HAI_的使用手册（各种好东西） Dalvik模式是Android 4.4及其以下采用的模式，之后到了Android 5.0 之后就是ART模式，关于这两 阅读全文

摘要： 前几天看到某个微信卖小电影的，然后通过套路拿到拿到对方电脑控制权以后，对他内网进行了一次漫游，特地给各位大佬分享下过程。 本文作者：i春秋作家——jasonx 另外各位表哥，如果你感觉文章还不错，动动你的手指，在文章的底部帮我点赞，谢谢。^_^ **0×01 我是如何拿到控制权的？** 这个问题我以 阅读全文

摘要： 本文作者：wasrehpic 0×00 前言 本题算是一道较为综合的渗透题，要求对两个服务器系统进行渗透，第一个是基于齐博 CMS 的信息资讯平台 http:www.test.ichunqiu，第二个是基于 Discuz! 的论坛社区 http:bbs.test.ichunqiu。 这两个 CMS 阅读全文

摘要： 本文作者：i春秋作家——HAI_ 0×00 前言 HAI_逆向使用手册（想尝试一下新的写法） 其他 Android逆向进阶 系列课程 <<<<<<< 人物说明 小白：已经掌握了一些基础的逆向技能的菜鸟。小红：小白的女朋友。大白：小白的师傅。 竹山（大白居） 师傅师傅，我今天下山听见有人说，江湖中出现 阅读全文

摘要： 本文作者：i春秋作家——z7788520 目录： 一、概述二、信息收集三、社工心理学四、社工的影响与操纵五、攻击方式六、攻击工具 一、概述 狭义与广义社会工程学最明显的区别就是是否会与受害者产生交互行为。广义是有针对性的去对某一单一或多一目标进行攻击的行为。 社会工程学的任何行为来影响一个人的判断。 阅读全文

摘要： 该漏洞影响 Flash Player 当前最新版本28.0.0.137以及之前的所有版本，而Adobe公司计划在当地时间2月5日紧急发布更新来修复此漏洞。 本文作者：i春秋作家——F0rmat 前言 这几天很忙，已经有两天没有更新文章了，最近CVE-2018-4878挺火的，还有群里的人也问这个怎么 阅读全文

摘要： PHP是以C语言为底层语言的通用开源脚本语言，支持几乎所有流行的数据库以及操作系统，执行效率比完全生成HTML标记的CGI要高许多，主要适用于Web开发领域。最重要的是PHP可以用C、C++进行程序的扩展！ 所有文件操作函数都属于敏感函数，当此类函数使用不当或者不安全引用，就会导致业务逻辑上出现问题 阅读全文