最新消息:

i春秋学院的文章

Gqrx测试LimeSDR接收气象卫星信号
无线安全

Gqrx测试LimeSDR接收气象卫星信号

2天前 77浏览 0评论

设置LimeSDR 我有点担心软件支持可能还没有准备好进行空中测试。我想使用现有的SDR应用程序(如Gqrx)测试 LimeSDR。为此,我正在寻找类似于librtlsdr或libairspy的驱动程序库,它为硬件提供简单的API。 LimeSD...

wpa2破解代码思路(教你写poc)
无线安全

wpa2破解代码思路(教你写poc)

3天前 158浏览 0评论

前言: 此篇关于1、wpa2协议漏洞的产生原因;2、scapy这个数据包库的基础;3、最后讲解代码思路,让你们从伪代码可以直接写成代码展开介绍分享~ 本文作者:i春秋签约作家——kaikaix 1、大家可以先看看官方文档 // 如果不是很熟悉sca...

PHP之编写日志文件留后门(免杀)
WEB安全

PHP之编写日志文件留后门(免杀)

4天前 179浏览 0评论

(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。 脚...

蹭你wifi后我竟然干了这样的事
无线安全

蹭你wifi后我竟然干了这样的事

6天前 287浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 前言: 故事发生在前两天,我们去参观工业园区内一家电商公司。去参观他们公司的时候,我说要用下无线网,他们技术说密码就是他们的网站域名,我一脸懵逼表示...

一次不一样的0.01元买上千元物品
WEB安全

一次不一样的0.01元买上千元物品

3周前 (09-30) 788浏览 0评论

本文作者:i春秋签约作家——rosectow 前言:文章做一个支付逻辑复现过程,由于网站只能修改数量无法修改金额,遇到这种,就用另外的办法来减少金额测试,注:标题狗 0×01 打开网站,找到了一款网站中比较贵的手表,价值是5800块钱,网站看起来没什...

我的渗透测试笔记(一)
WEB安全

我的渗透测试笔记(一)

3周前 (09-28) 847浏览 0评论

本文作者:i春秋签约作家——Mochazz 0×00 前言 某一天,Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势,然后实际中真碰到一个用jymusic cms搭建的网站,就测试了一波,后来没空提权,就问了我。...

DESTOON从CSRF到GETSHELL
WEB安全

DESTOON从CSRF到GETSHELL

4周前 (09-26) 707浏览 0评论

本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计...

CTF中密码学一些基础
CTF

CTF中密码学一些基础

4周前 (09-26) 669浏览 0评论

凯撒密码作为一种最为古老的对称加密体制,在古罗马的时候都已经很流行,他的基本思想是:通过把字母移动一定的位数来实现加密和解密。 本文作者:i春秋签约作家MAX 给大家先找两道题,来一起探讨基础密码学~ 下一题 看了看题目就是一个隐写术的题嘛上...

如何自己写aspx过狗D盾一句话木马
WEB安全

如何自己写aspx过狗D盾一句话木马

4周前 (09-26) 710浏览 0评论

hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家——凉风 引用i春秋作家团大佬@非主流对一句话木马的理解: 一句...

aspx代码审计-2
代码审计

aspx代码审计-2

4周前 (09-23) 421浏览 0评论

今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是...

合作伙伴