摘要:
问题来了 悲剧出现 一个潜在的客户发现访问256号文件上的数据时报错,256号文件无法被访问。 进一步检查因为文件被offline,需要做recover。 并且该文件无法再online起来,原因是缺少归档日志,无法做recover。 于是向小y求救。小y心想,无非是两种情况 1) 是不是归档日志备份 阅读全文
posted @ 2017-07-27 15:39
i春秋
阅读(916)
评论(0)
推荐(0)
摘要:
前言关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。内容目录:- 构造文件包含漏洞- 隐蔽性脚本木马- 构造sql注入点正文0x01 构造文件包含漏洞>**本部分概览:**> * 基本的文件包含姿势> * 制作图片马> * 构造文件包含漏洞- **PHP文件包含漏洞介 阅读全文
posted @ 2017-07-26 18:16
i春秋
阅读(449)
评论(0)
推荐(0)
摘要:
相信大家利用 Python 写的爬虫应该遇到过要输入验证码的尴尬局面,又或者写了个自动填充表单的小程序,结果就卡在了验证码上。 在ctf中有⼀一些题⽬目,本身有弱验证码识别绕过,那么我们怎么解决呢? 这⾥里里⽤用题⽬目http://lab1.xseclab.com/vcode7_f7947d56f2 阅读全文
posted @ 2017-07-26 17:46
i春秋
阅读(1204)
评论(0)
推荐(0)
摘要:
浅析账户安全 前言 随着企业业务和规模的不断增长,所受到的攻击也呈指数上涨,其中账号越有价值的网站所遭受的攻击也相对频繁。本篇文章会从账号体系为中心围绕常见业务场景进行分析,从攻击和防御的角度进行展开。 我们拿常见的业务场景来说会有注册、登录、忘记密码等。每个场景都会碰到不同姿势的攻击,考虑篇幅原因 阅读全文
posted @ 2017-07-26 17:43
i春秋
阅读(883)
评论(0)
推荐(0)
摘要:
2017,我在这里!圆你黑客梦!! 被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会Black Hat和世界黑客大会DEF CON 被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会Black Hat和世界黑客大会DEF CON 是众多黑客心中最神圣的梦! 是众多黑客心中最神圣的梦! 有位小表弟告 阅读全文
posted @ 2017-07-25 17:35
i春秋
阅读(851)
评论(0)
推荐(0)
摘要:
0x00前言 哪有什么前言,大家好,我是浅安。QQ:320229344。。。0x01 JDK的安装,以及Burpsuite的成功开启。 burpsuite基于JAVA环境才能正常运行的。所以要先安装个JDK。 最新JDK地址:JDK下载 下载好的JDK,进行安装,安装之后在我的电脑-->属性-->高 阅读全文
posted @ 2017-07-25 16:15
i春秋
阅读(6279)
评论(0)
推荐(0)
摘要:
内网渗透技巧(思路篇) 希望 帮助大家 如果你有啥思路欢迎交流 阅读全文
posted @ 2017-07-25 15:47
i春秋
阅读(568)
评论(0)
推荐(0)
摘要:
CTFcrackTools-V3 CTFcrackTools重置版 作者:米斯特安全-林晨、摇摆、奶权 米斯特安全团队首页:http://www.hi-ourlife.com/ 部分插件来源:希望团队-nMask 框架介绍 这大概是国内首个应用于CTF的工具框架。 可以被应用于CTF中的Crypto 阅读全文
posted @ 2017-07-25 15:45
i春秋
阅读(6429)
评论(0)
推荐(0)
摘要:
目标站:漏洞盒子某厂商登录的地方有个前端验证 验证用户名是否存在 如果用户名存在的话 会提示你密码错误 如果不存在的话会提示你用户不存在 按照这里逻辑漏洞 可以通过抓包进行爆破 使用人名字典进行爆破 爆破我有神器 2333 !!一般大学站的个人用户都是名字的字母 比如zxc cxz 等等 判断其他用 阅读全文
posted @ 2017-07-24 15:54
i春秋
阅读(377)
评论(0)
推荐(0)
摘要:
0x00前言: 本工具仅供安全技术学习和教育用途,禁止非法使用! 前方高能 建议物理机选作,虚拟机快照,万一你那个东西做错了,我还得背锅0x01介绍: Xplico网络数据取证工具 个人理解的话 就是在arp劫持的前提下,能够获取到 抓取到,邮件的相关信息 一个账号密码,有些证书过期的一个站点的账号 阅读全文
posted @ 2017-07-24 14:55
i春秋
阅读(2044)
评论(0)
推荐(0)
浙公网安备 33010602011771号