i春秋

摘要： 本文作者i春秋作家——非主流 昨天晚上突发奇想的想去看看github上面tennc的webshell收集项目中的shell有没有漏洞，比如未授权啊啥的，结果找半天都没找到。。。但是机缘巧合下，居然给我找到了一个后门狗。 存在后门的webshell地址 follow me 我们咋一看这不就是jspsp 阅读全文

摘要： 本文原创作者：i春秋作家——icq5f7a075d 1. 算法介绍 RSA算法是一种用数论构造的、基于大合数因子分解困难性的公开密钥密码。由于RSA密码既可用于加密，又可用于数字签名，安全、易懂，因此RSA密码已成为目前应用最广泛的公开密钥密码。许多勒索软件就是使用RSA加密，在没有私钥的情况下很难 阅读全文

摘要： xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://t 阅读全文

摘要： 本文原创作者：Laimooc 第一部分：前沿综述 本次我主要写了【文件的创建】、【文件的删除】、【文件的上传】、【目录浏览】、【命令执行】小模块，以及【组合的目录浏览和文件删除功能】的模块： 实验环境： 系统环境：winserver 12 r2 datacenter 脚本运行环境：PHP versi 阅读全文

摘要： 作者：i春秋作家——万年死宅 前言 这篇paper，我们将学习如何优雅的调戏XSS。我们会教大家一些不常用的，但很实用的XSS姿势。我们在正式进入主题之前，先来说一下，该篇paper将涉及的内容： 正文 如何调用XSS Shellcode？ 我们先来学习一下，如何去调用我们的XSS Shellcod 阅读全文

摘要： 本文作者：i春秋作家——HAI_ 0×00 工具 1.IDA pro 2.Android Killer 0×01 环境 小黄人快跑 下载地址http://download.csdn.net/download/qq_36869808/10179100 0×02 支付分析 和其他的支付不一样，没有使用原 阅读全文

摘要： 作者：I春秋作家——HAI_ 0×00 前言 看这篇可以先看看之前的文章，进行一个了解。Android逆向-java代码基础（1）Android逆向-java代码基础（2） 之前看到有大佬用smali写了一个demo，是一个加法程序。这篇也主要是讲一下关于java的基本的计算，毕竟这个是基础。可能要 阅读全文

摘要： 作者：i春秋作家—z7788520 行为习惯：QQ空间 朋友圈 支付宝 照片信息 诈骗心理学：社工心理学+七宗罪 常见木马诈骗及反击：APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控 另类工具使用： 信息收集：reg007 Google 必应 刑部六司 社工工具：社工库搭建 密码猜解 木马免 阅读全文

摘要： 本文作者：X_Al3r Prat 0 自白 每一天都是新的一天。没啥吐槽的，步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 110-124行代码 首先我们需要直到，注意看$cate_name,从POST获取参数然后去掉空格。然后$action获取到的参数 阅读全文

摘要： 最近我一个做贸易的朋友找到我，他发现自己拍摄的图片又被某个同行盗用了，而且是全站的图片基本都被盗用。 之前对方是引用他的图片链接，后面我给他做了防盗链解决了，现在对方是先下载图片，然后自己上传到服务器。 本文作者：jasonx 我朋友说和对方谈过几次，但是对方态度嚣张，让他有本事去就去告…. 那么闲 阅读全文