i春秋

摘要： [深入学习Web安全](11)之XSS玩法 本文转自：i春秋社区 前言这篇paper，我们将学习如何优雅的调戏XSS。我们会教大家一些不常用的，但很实用的XSS姿势。我们在正式进入主题之前，先来说一下，该篇paper将涉及的内容：正文如何调用XSS Shellcode？我们先来学习一下，如何去调用我 阅读全文

摘要： W3bsafe]SQLmap过狗命令的利用+教程 本文转自：i春秋社区 我就是那个爱装逼的小人 本屌又来装逼了 SQLmap注入的时候 有的肯定会被安全狗拦截吧 本屌来教各位过狗！过waf等安全狗~~ sqlmap.py -u url -v 3 --batch --tamper "space2has 阅读全文

摘要： Python 爬虫修养-处理动态网页 本文转自：i春秋社区 0x01 前言 在进行爬虫开发的过程中，我们会遇到很多的棘手的问题，当然对于普通的问题比如 UA 等修改的问题，我们并不在讨论范围，既然要将修养，自然不能说这些完全没有意思的小问题。 0x02 Selenium + PhantomJS 这个 阅读全文

摘要： WEB站点服务器安全配置 本文转自：i春秋社区 // 概述// 熟悉网站程序// 更改默认设置的必要性// 目录分析与权限设置技巧// 防止攻击其他要素// 公司官网不可忽视的安全性// 尽可能的防止不必要的信息泄漏一：概述 圈内基本上都已经熟悉了黑产吧，现在攻击的门槛越来越低，黑产也越来越被人熟知 阅读全文

摘要： 寻找安全圈内最会夺flag的CTF职业玩家，将以个人方式参与夺旗，完全凭借个人在CTF中的技艺及造诣获得奖金回报。 周末少打一局LOL，玩一玩CTF也能挣个万元零花钱！ **比赛时间： 9月至17年3月的周末（除节日外），周六8:00~周日20:00 奖金计划： 比赛分为周赛和月赛，周赛奖金池400 阅读全文

摘要： 【渗透技术】渗透测试技术分析_TomCat 本文转自：i春秋论坛 渗透测试-中间人攻击（原理）说起“中间人攻击”我想大多数对渗透测试又了解的朋友都多少有所了解，因为我们用到的次数真是非常的多。它可以将受害者发往服务器端的流量劫持到攻击者的计算机中，隐私得不到保证。 中间人攻击（Man-in-the- 阅读全文

摘要： 成功率“99%”！截止目前史上最强大电信诈骗术 本文转自：i春秋学院 这是截止目前看到的最强大诈骗手法，也是最有技术含量的诈骗术！比上次见到贿赂高官信封诈骗术不知道高到哪里去了！这骗术一般人最起码98%以上中标！诈骗技术含量实在太高太高！囡囡不得不把@越来越老的来来的经历分享给大家！ (注：大家请看 阅读全文

摘要： 【sql注入】浅谈sql注入中的Post注入 本文来源：i春秋学院 00x01在许多交流群中，我看见很多朋友对于post注入很是迷茫，曾几何，我也是这样，因为我们都被复杂化了，想的太辅助了所以导致现在感觉到难，现在，就让我们一起来谈谈，post注入是多么的轻松吧！PS:文中有写os-shell00x 阅读全文

摘要： 通过Weeman+Ettercap配合拿下路由器管理权限 本文转自》》》i春秋学院 本篇文章主要介绍如何在接入无线网络后如何拿到路由器的管理权限，至于如何得到路由器连接密码可以参考 WPA-PSK无线网络的破解 ，本文只提供一个思路。我们大致的思路是通过weeman伪造登录页面，ettercap进行 阅读全文

摘要： Mysql注入直接getshell的条件相对来说比较苛刻点把 1:要知道网站绝对路径，可以通过报错，phpinfo界面，404界面等一些方式知道 2:gpc没有开启，开启了单引号被转义了，语句就不能正常执行了 3:要有file权限，默认情况下只有root有 4:对目录要有写权限，一般image之类的 阅读全文