i春秋

摘要： 为了给你们送礼物，哥哥是煞费苦心。。 【我就不信礼物送不出去了】 一再降低题目难度，现在基本半卖半送了。。 你们看着办吧！ 往期回顾 【我们的口号是：玩玩脑洞，烧烧脑袋，让愉快的心情糟糕起来！】 第一期解题赛跳转链接：https://bbs.ichunqiu.com/thread-25580-1-1 阅读全文

摘要： 记得网上有句话好像是，不用页面马上删，不用的端口马上关。 本文作者：Jerk 注:由于涉及的资料比较多，所以打码比较严重 暴漏在公网的服务器随时都有可能成为别人的猎物，不要抱任何侥幸心理，如果你还没有被搞，可能还没轮到。账户弱口令，上传不过滤，输入不过滤。这些很低级的错误，各位管理员还是不要犯。放在 阅读全文

摘要： 首先本地搭建环境，我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 本文作者：226safe Team – Poacher 0×01 CMS简介： 开源免费的PHP内容管理系统，不需要高深专业技术轻松搭建网站，使用简单　灵活方便　稳定 阅读全文

摘要： 今天给大家带来的是asp程序的代码审计，asp和aspx代码审计来说，有很多相同的地方。 正好今天要交任务，最近的目标站的子域名使用了这个cms，但是版本不一定是这个，好累。 本文作者：i春秋签约作家——非主流 程序名称：自由策划 下载地址：http://down.chinaz.com/soft/3 阅读全文

摘要： 漏洞编号：CVE-2017-9805(S2-052) 影响版本：Struts 2.5 - Struts 2.5.12 漏洞概述：问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法，其中未对传入的值进行任何限制，在使用XStream反 0 阅读全文

摘要： 本文作者：i春秋签约作家——icq8756c1a2 最近在做一些apk的安全检测，对AndroidManifest.xml文件进行了研究和探讨，介绍AndroidManifest.xml文件的作用和架构，并研究了AndroidManifest.xml配置文件存在的一些漏洞，在进行安全检测时，可以对症 阅读全文

摘要： 本文作者：i春秋签约作家——酷帥王子 一、 利用getwebshell篇 首先对目标站进行扫描，发现是asp的，直接扫出网站后台和默认数据库，下载解密登陆如图： 下面进后台发现有fckeditor，而且还是iis6.0的，可以考虑创建个asp目录来构造解析（fck编辑器路径被改成别的需要burpsu 阅读全文

摘要： 本文作者：i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞，攻击者可以绕过业务本身，在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操作系统命令进行执行。 阅读全文

摘要： 希望可以帮助大家拓宽自己的安全学习、研究范围，多了解一些提升自己安全的途径。 本文作者：i春秋签约作家——夏之冰雪 恩，首先我分享国内top 3的最重要途径： 1. i春秋学院课程，里面有大量的精品课程，值得各阶段的人去学习。 2. i春秋论坛，恩，当你看到这篇帖子时，充分说明这个途径你已经掌握了。 阅读全文

摘要： 本文作者：i春秋签约作家——屌丝绅士，如需转载请联系i春秋专栏 voip服务广泛用于企业内部对外的呼叫业务，现在三大运营商均提供虚拟号的业务，比如010-52814399等等类似的号段，用于营销推广业务的使用，通过专用的设备针对内网的虚拟号进行汇总，并在服务器端解压拨号给手机端，优势在于 虚拟拨号业 阅读全文