最新消息:

i春秋学院的文章

社工找出幕后诈骗的黑手技巧篇
社会工程学

社工找出幕后诈骗的黑手技巧篇

4个月前 (01-11) 1383浏览 0评论

作者:i春秋作家—z7788520 行为习惯:QQ空间 朋友圈 支付宝 照片信息 诈骗心理学:社工心理学+七宗罪 常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控 另类工具使用 信息收集:reg007 Google 必...

鸡肋点搭配ClickJacking攻击-获取管理员权限
WEB安全

鸡肋点搭配ClickJacking攻击-获取管理员权限

5个月前 (12-24) 1137浏览 0评论

作者:jing0102 前言 有一段时间没做测试了,偶尔的时候也会去挖挖洞。本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程。但在说明过程之前,先带大家了解一下ClickJacking的基本原理以及简单的漏洞挖掘。 Click...

[php审计实战篇]BlueCms v1.6 Union注入
WEB安全

[php审计实战篇]BlueCms v1.6 Union注入

5个月前 (12-11) 1005浏览 0评论

0x00 前言 非常基础的代码审计练习,适合有php基础的审计新手练习 本文作者:Aedoo 来源:i春秋社区 0×01 代码跟踪 首先,进入首页代码 :index.php 包含了php文件:/include/common.inc.php 跟踪...

windows提权辅助工具koadic
安全工具

windows提权辅助工具koadic

6个月前 (11-26) 1499浏览 0评论

项目地址:https://github.com/zerosum0x0/koadic ┌─[root@kali]─[/kali] └──╼ #git clone https://github.com/zerosum0x0/koadic 下载后打开并安...

慎点!来自反编译器的危险
逆向工程

慎点!来自反编译器的危险

6个月前 (11-23) 936浏览 0评论

本文作者:i春秋作家——jishuzhain 一些反反编译技术的简单例子 在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过后的机器代码中使用反编译器的功能就可以把...

OWASP JUICE SHOP部分题解
WEB安全

OWASP JUICE SHOP部分题解

7个月前 (11-04) 1280浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀
WEB安全

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀

7个月前 (10-26) 2021浏览 0评论

在之前sky666提到了关于大马被waf拦的问题,我决定手动去过一下bypass。可是发现怎么也过不去查杀,更别说拦截了。对此无奈,只好花了个通宵去处理一下。顺便一提,理论过所有Waf,并且被杀只需要稍微处理一下依旧可用。 Prat 1 目录 一:...

各大SRC中的CSRF技巧
WEB安全

各大SRC中的CSRF技巧

7个月前 (10-26) 1265浏览 0评论

本文作者:i春秋签约作家——Max 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。...

反击黑客之对网站攻击者的IP追踪
WEB安全

反击黑客之对网站攻击者的IP追踪

7个月前 (10-25) 1527浏览 0评论

本文作者:i春秋签约作家——rosectow 前言 ip追踪是一件比较难实现的,因为我只有一个ip,而且在没有任何技术支持下对该ip追踪,同时我在公司也没有服务器权限,仅有后台,一般的ip追踪技术分类,反应式ip追踪,主动式的追踪,分享的只是一个...

CTF中密码学一些基础【三】
CTF

CTF中密码学一些基础【三】

7个月前 (10-24) 1608浏览 0评论

本文作者:i春秋签约作家——MAX 看看今天教程: 看着几个字符在键盘的位置,直接就是三个圈圈,圆心的三个字符就是答案 非常简单! 答案就是KEY 看题解密就好了!! 根据提示Asp encode解密OK  key:VbSciptEncodE ...



合作伙伴