i春秋

摘要： 主要利用substr函数和url编解码 本文作者：i春秋签约作家Laimooc 1】安全狗： 新研究的php脚本木马：最新版安全狗扫描如下： 成功看到：扫描已完成，未发现网页木马以及其他威胁（开心吗，战友们~） 最新版安全狗信息： 使用截图：来一个phpinfo()试试效果>> 刺激吧。再试试who 阅读全文

摘要： 本文作者：i春秋签约作家MAX、 凯撒密码作为一种最为古老的对称加密体制，在古罗马的时候都已经很流行，他的基本思想是：通过把字母移动一定的位数来实现加密和解密。 给大家先找两道题，来一起探讨基础密码学~ 下一题 看了看题目就是一个隐写术的题嘛 上神器ss 扫描一下我们看看flag不就出来了吗！！ 下 阅读全文

摘要： 本文作者：薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B（电子商务）行业门户解决方案。系统基于PHP+MySQL开发，采用B/S架构，模板与程序分离，源码开放。模型化的开发思路，可扩展或删除任何功能；创新的缓存技术与数据库设计，可负载不低于百万级别数据容量及访问。系统被数万b2b 阅读全文

摘要： 破解补丁：：http://www.52pojie.cn/thread-609275-1-1.html 汉化界面截图： 登陆界面 仪表盘 目标 漏洞 扫描 用户配置 汉化详情： 1.对UI界面大部分做了汉化处理，由于漏洞详情是script文件，无法用编辑器打开，因此无力汉化 2.尽可能保留英文原意，在 阅读全文

摘要： 本文作者：i春秋作者——玫瑰 QQ2230353371转载请保留文章出处 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullb 阅读全文

摘要： 今天和大家分享一下aspx网站的代码审计，漏洞类型为：未授权访问和任意文件下载。 本文作者：i春秋签约作家——非主流 今天看的源码文件就不共享给大家了，本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录： 这是网站根目录 正常打开，是会跳转到/2052/aspx/userlogin.as 阅读全文

摘要： 今天和大家分享一下aspx网站的代码审计，漏洞类型就是SQL注入和cookie欺骗。 本文作者：i春秋签约作家——非主流 今天看的cms名字叫做：XX星员工请假系统 我们首先看一下网站的目录结构： 其中，很明显可以看到bin目录下面都是dll文件，也就是aspx网站的源码；install目录就是安装 阅读全文

摘要： hi，我是凉风，（以下内容纯属个人见解，如有不同的意见欢迎回复指出） ，本菜比发现aspx过狗的姿势不常见，不像php一样一抓一大把，于是我决定研究一下aspx 本文作者：i春秋签约作家——凉风 引用i春秋作家团大佬@非主流 对一句话木马的理解： 一句话木马的意思就是，我们制造了一个包含远程代码执行 阅读全文

摘要： 本文作者：ice 0X00前言 昨天看到blueborne的漏洞，顺手给我的nexus6装了一个app,测试了一下，一脸懵逼，怎么修复啊，然后我联想了一下， 还有哪些协议和传输是我们身边的威胁了，于是我去查资料了，便有了这篇文章。 0X01其他的东东 首先我想到的是 rfid(nfc),airdro 阅读全文

摘要： 本文作者：Mochazz 如果所查询的用户id在数据库中，可以发现页面显示”You are in”，而不像前4关那样会显示出具体的账号密码。 如果sql语句查询结果不存在，则不会显示”You are in” 这种类型的SQL注入属于盲注型，使用id=1’观察报错信息，如下图 可以看到报错信息是”1” 阅读全文