最新消息:

WEB安全

OWASP JUICE SHOP部分题解

OWASP JUICE SHOP部分题解

i春秋学院 3周前 (11-04) 233浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀

i春秋学院 4周前 (10-26) 764浏览 0评论

在之前sky666提到了关于大马被waf拦的问题,我决定手动去过一下bypass。可是发现怎么也过不去查杀,更别说拦截了。对此无奈,只好花了个通宵去处理一下。顺便一提,理论过所有Waf,并且被杀只需要稍微处理一下依旧可用。 Prat 1 目录 一:...

各大SRC中的CSRF技巧

各大SRC中的CSRF技巧

i春秋学院 4周前 (10-26) 297浏览 0评论

本文作者:i春秋签约作家——Max 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。...

反击黑客之对网站攻击者的IP追踪

反击黑客之对网站攻击者的IP追踪

i春秋学院 4周前 (10-25) 422浏览 0评论

本文作者:i春秋签约作家——rosectow 前言 ip追踪是一件比较难实现的,因为我只有一个ip,而且在没有任何技术支持下对该ip追踪,同时我在公司也没有服务器权限,仅有后台,一般的ip追踪技术分类,反应式ip追踪,主动式的追踪,分享的只是一个...

记一次挖掘存储型XSS漏洞过程

记一次挖掘存储型XSS漏洞过程

J1anCan 1个月前 (10-21) 975浏览 0评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

PHP之编写日志文件留后门(免杀)

PHP之编写日志文件留后门(免杀)

i春秋学院 1个月前 (10-18) 598浏览 0评论

(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。 脚...

【投稿】Discuz!X前台任意文件删除漏洞复现测试

【投稿】Discuz!X前台任意文件删除漏洞复现测试

Eternal 2个月前 (10-02) 1487浏览 0评论

作者:jishuzhain Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用...

一次不一样的0.01元买上千元物品

一次不一样的0.01元买上千元物品

i春秋学院 2个月前 (09-30) 927浏览 0评论

本文作者:i春秋签约作家——rosectow 前言:文章做一个支付逻辑复现过程,由于网站只能修改数量无法修改金额,遇到这种,就用另外的办法来减少金额测试,注:标题狗 0×01 打开网站,找到了一款网站中比较贵的手表,价值是5800块钱,网站看起来没什...

我的渗透测试笔记(一)

我的渗透测试笔记(一)

i春秋学院 2个月前 (09-28) 1008浏览 0评论

本文作者:i春秋签约作家——Mochazz 0×00 前言 某一天,Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势,然后实际中真碰到一个用jymusic cms搭建的网站,就测试了一波,后来没空提权,就问了我。...

DESTOON从CSRF到GETSHELL

DESTOON从CSRF到GETSHELL

i春秋学院 2个月前 (09-26) 804浏览 0评论

本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计...



合作伙伴