- 博客(507)
- 收藏
- 关注
RSS订阅转载 CTF必备技能丨Linux Pwn入门教程——stack canary与绕过的思路
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
2019-09-25 11:22:00
945
转载 第二期网络内生安全试验场,等你来挑战!
网络内生安全试验场初级任务——CTF答题夺旗赛(第一季)完美收官!经过5天的激烈比赛,选手们不仅收获了丰富的解题经验,更有各种大奖拿到手软!千元京东卡?发!500元大红包?发!近百份新手礼?发发发!表哥们别羡慕,网络内生安全试验场大奖惊艳,小奖不断!CTF答题赛第二季10月将再次强势...
2019-09-24 17:46:00
551
转载 「渗透测试练习」一次上传漏洞的绕过分析
在一次测试中遇到一个有趣的文件上传漏洞,通过黑盒加白盒测试成功绕过限制获取到Webshell,本次测试所用的环境均为自己搭建的测试环境。上传点在上传主题文件处,首先我们来上传php文件提示上传失败。结合代码分析此处上传点,发现代码中判断上传文件是否为压缩文件,如果文件后缀不是.tar.gz或.zip文件则提示上传失败。在判断程序是否为压缩文件后,进...
2019-09-18 11:07:00
748
转载 安全意识第二期丨小失误酿大祸,上班族请注意啦
i春秋安全意识第一期内容《安全意识丨网购退款失败,导致钱财两空?》发布后,好评如潮,很多小伙伴私信我们,表示看过文章后受益匪浅,同时还转发给了自己的家人,大家一起重视网络安全,防止落入诈骗圈套,遭受经济损失。看到大家对安全意识越来越重视,我们也倍感欣慰。于是快马加鞭的完成了第二期内容,本期主题是网络安全之办公环境安全,上班族请注意啦,下面这种情况,说不定就发生在你身边,请务必提高...
2019-09-17 11:09:00
191
转载 安全意识第一期丨网购退款失败,导致财、物两空?
央视曾曝光过个人信息泄露网上贩卖的新闻,报道中只需要提供一个人的手机号码就能查到这个人的户籍,婚姻,名下资产,甚至手机通话记录等极为隐秘的信息。最可怕的是,信息贩子声称可以实时定位这些机主的位置,全程毫无隐私可言。信息安全发展到今天已经是全民关注的热点问题,其实有很多安全事件可以避免的,但是由于公众对安全意识的匮乏,才会让骗子有机可趁,甚至遭受经济损失。网络安全意识匮乏...
2019-09-11 10:34:00
155
转载 挑战世界级“人机大战”,更有万元奖金等你来拿
在太平洋,有一种“聪明”的生物叫条纹章鱼。据说,它能模拟至少15种海洋生物迷惑攻击者,降低攻击的有效性。受这只章鱼启发,依靠网络自身构造因素产生的“测不准”效应,具有内生性安全效应的网络空间拟态防御理论应运而生,这一拟态防御创新理论技术体系等待全球精英们前来挑战!活动时间9月2日——9月30日参与方式在网络内生安全试验场注册(登录)报名即可参与挑战。...
2019-09-06 10:32:00
163
转载 【Web安全入门】三个技巧教你玩转XSS漏洞
XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的。i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习。学习地址:https://www.ichunqiu.com/search/XSS漏洞XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的...
2019-08-23 10:25:00
514
转载 【新手篇】搭建DCN漏洞靶机及简单的SQL手工注入
很多新手小白入门后发现想要学好“网安”技术,除了掌握基础理论知识,更需要经常模拟不同的漏洞环境,但是如果使用外网服务器练习,会存在一定风险,因此能够搭建一个本地的模拟环境去测试漏洞将是一个不错的方案。Docker是近几年来十分流行的开源容器引擎,开发者可以打包自己的应用到容器里面,然后迁移到其他机器的Docker应用中,实现快速部署。环境搭建首先,在k...
2019-08-21 11:12:00
830
转载 大学生网络安全竞赛开始报名啦
为积极响应《关于加强网络安全学科建设和人才培养的意见》要求,深入贯彻落实网络强国战略思想,特举办全国高校网安联赛。全国高校网安联赛(National University Cybersecurity Association,简称X-NUCA)是面向全国高校学生的网络安全技能竞赛。X-NUCA联赛秉承“寓学于赛,以赛促学,好战必亡,忘战必危”的理念,推出“竞赛+”模式,将赛前指导、赛中...
2019-08-09 10:19:00
261
转载 「黑客必备技能」Python正则表达式详解
说在前面正则表达式是一个很强大的字符串处理工具,几乎任何关于字符串的操作都可以使用正则表达式来完成,作为一个爬虫工作者,每天和字符串打交道,正则表达式更是不可或缺的技能。正则表达式在不同的语言中使用方式不尽相同,不过只要学会了任意一门语言的正则表达式用法,其他语言中大部分也只是换了个函数的名称而已,本质都是一样的。注:本文摘自 i 春秋社区(bbs.i...
2019-08-07 17:30:00
262
转载 CTF必备技能丨Linux Pwn入门教程——格式化字符串漏洞
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
2019-07-31 11:01:00
435
转载 CTF必备技能丨Linux Pwn入门教程——利用漏洞获取libc
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
2019-07-26 10:52:00
630
转载 CTF必备技能丨Linux Pwn入门教程——调整栈帧的技巧
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
2019-07-24 15:40:00
387
转载 CTF必备技能丨Linux Pwn入门教程——ROP技术(下)
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有...
2019-07-19 10:35:00
363
转载 CTF必备技能丨Linux Pwn入门教程——ROP技术(上)
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,...
2019-07-16 17:19:00
1026
转载 CTF必备技能丨Linux Pwn入门教程——ShellCode
这是一套Linux Pwn入门教程系列,作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。课程回顾>>Linux Pwn入门教程第一章:环境配置Linux Pwn入门教程第二章:栈溢出基础本系列教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式...
2019-07-10 10:59:00
1264
转载 CTF必备技能丨Linux Pwn入门教程——栈溢出基础
这是一套Linux Pwn入门教程系列,作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。课程回顾>>Linux Pwn入门教程第一章:环境配置更多Pwn视频课程:https://www.ichunqiu.com/courses/pwn?from=weixin本系列教程仅针对i386/amd...
2019-07-09 11:21:00
536
转载 CTF必备技能丨Linux Pwn入门教程——环境配置
说在前面这是一套Linux Pwn入门教程系列,作者依据Atum师傅在i春秋上的Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。问:为什么要花费精力去整理这套系统的Linux Pwn教程?答:网上关于Pwn的资料比较零散;经常会碰到解题过程略的Writeup和没有注释;存在大量硬编码偏移的脚本;练习题目难找;调试环...
2019-07-02 17:55:00
623
转载 「白帽挖洞技能」YxCMS 1.4.7 漏洞分析
这几天有小伙伴留言给我们,想看一些关于后台的漏洞分析,今天i春秋选择YxCMS 1.4.7版本,理论内容结合实际案例进行深度分析,帮助大家提升挖洞技能。注:篇幅较长,阅读用时约7分钟。YXcms是基于PHP+MySql开发,采用CANPHP框架编写的,是一款高效、灵活、实用、免费的企业建站系统,它的设计理念是用最少的代码做更多的事情。安装程序具体的安装流程和...
2019-06-12 17:02:00
999
转载 「白帽挖洞技能提升」ThinkPHP5 远程代码执行漏洞-动态分析
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性。但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本。...
2019-06-05 11:28:00
214
转载 「白帽黑客成长记」Windows提权基本原理(下)
上一篇文章我们介绍了信息收集方法和WMIC,今天我们将跟随作者深入学习Windows提权基本原理的内容,希望通过这两篇文章的讲解,大家能够真正掌握这个技能。推荐阅读:「白帽黑客成长记」Windows提权基本原理(上)注:文章篇幅较长,阅读用时约10分钟。在t5-t6阶段,快速攻陷在继续渗透之前,你需要先回顾一下已经搜集到的信息,信息量应该已经不小...
2019-06-03 17:03:00
289
转载 「白帽黑客成长记」Windows提权基本原理(上)
我们通常认为配置得当的Windows是安全的,事实真的是这样吗?今天让我们跟随本文作者一起深入了解Windows操作系统的黑暗角落,看看是否能得到SYSTEM权限。作者将使用不同版本的Windows来强调任何可能存在的命令行差异,请牢记因为不同的操作系统和版本差异会在命令行中显现,作者试图构造本教程,以便它适用于Windows提权的最普遍的方式。注:文章篇幅较长,阅读用时约10分...
2019-05-30 15:03:00
355
转载 技能篇丨FineCMS 5.0.10 多个漏洞详细分析
今天是一篇关于技能提升的文章,文章中的CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,主要内容是介绍漏洞修补前和修补后的分析过程,帮助大家快速掌握该技能。注:篇幅较长,阅读用时约7分钟。任意文件上传漏洞1、漏洞复现用十六进制编辑器写一个包含一句话木马的图片,去网站注册一个账号,然后到上传头像的地方。抓包,修改文件后缀名为.php并发包。...
2019-05-29 16:37:00
1330
转载 实战篇丨聊一聊SSRF漏洞的挖掘思路与技巧
在刚结束的互联网安全城市巡回赛中,R师傅凭借丰富的挖洞经验,实现了8家SRC大满贯,获得了第一名的好成绩!R师傅结合自身经验并期许新手小白要多了解各种安全漏洞,并应用到实际操作中,从而丰富自己的挖洞经验,积累挖洞技巧。(文末有R师傅的个人专访,挖洞秘籍尽在其中)今天i春秋就针对众多安全漏洞中的SSRF进行详细介绍,理论内容结合实际案例进行深度分析,帮助大家快速get新技能!本文阅读用...
2019-05-24 10:59:00
570
转载 江湖高手专用的“隐身术”:图片隐写技术
我们在影视作品中经常会看到一门功夫叫隐身术,是一种使身体隐形从而看不见的幻术。你知道信息安全里面也有“隐身术”吗?没错,它就是隐写术!隐写术是关于信息隐藏,即不让计划接收者之外的任何人知道信息的传递事件(而不只是信息的内容)的一门技能。按照载体对象分类可以分为文本隐写术、图像隐写术、音频隐写术、视频隐写术,本文主要介绍的是图像隐写术,先详细分析JPEG文件格式,...
2019-05-22 17:55:00
668
转载 专访丨互联网安全城市巡回赛冠军肖策:“大满贯”背后的秘密
导语:你所看到的让人欣羡的荣耀时刻,是背后无数个日夜的辛苦付出!在2019互联网安全城市巡回赛·西安站中,有一个白帽子拿下了8家大满贯,这位大神就是【火石计划杯】精英白帽挑战赛的第一名:Reckfulyx,中文名:肖策,圈里人都叫他R师傅。今天我们有幸采访到了R师傅,了解到“大满贯”背后的一些故事。01、一个不安分的法律学生本科是法律专业的R师傅,不安于现...
2019-05-16 16:22:00
275
转载 2019互联网安全城市巡回赛·西安站圆满收官
2019年5月11日,由i春秋SRC部落联合滴滴、京东、OPPO、平安、腾讯、VIPKID、WiFi万能钥匙、58,8家互联网安全应急响应中心,共同发起的互联网安全城市巡回赛暨西安电子科技大学沙龙正式举行。上午八点半【火石计划杯】精英白帽挑战赛准时开始,参赛的白帽子们纷纷拿出挖洞绝招,经过3个小时的挖洞比拼,白帽子Reckfulyx获得了本届大赛的冠军,白帽子IT小丑和白帽子小石分别...
2019-05-13 15:11:00
194
转载 跨域漏洞丨JSONP和CORS跨域资源共享
进入正文之前,我们先来解决个小问题,什么是跨域?跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!跨域常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。JSONP跨域JSONP(JSON with padding),是一种利用...
2019-05-09 16:05:00
520
转载 浅谈URL跳转与Webview安全
学习信息安全技术的过程中,用开阔的眼光看待安全问题会得到不同的结论。在一次测试中我用Burpsuite搜索了关键词url找到了某处url,测试一下发现waf拦截了指向外域的请求,于是开始尝试绕过。第一个测试的url是:https://mall.m.xxxxxxx.com/jump.html?url=https://baidu.com打开成功跳转以为会跳转成功,但...
2019-04-29 16:35:00
509
转载 审计篇丨PHPcms9.6.3后台XSS审计
引言今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台。漏洞复现环境安装PHPstudy安装PHPcms9.6.3版本20170515安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515操作系统:WINNT服务器...
2019-04-25 15:53:00
321
转载 新手篇丨Python任意网段Web端口信息探测工具
你学习Python的目的是什么?是想写爬虫爬取数据(数据、图片等内容),还是想自写自动化的小工具,又或是作为一个新手小白单纯的欣赏这门语言呢?今天i春秋分享的是一篇关于多线程工具的文章,工具使用效率高,代码也比较完善,非常适合新手学习,阅读用时约5分钟。涉及知识点多线程模板:threading多线程模块、Queue队列模块、超时处理、异常处理。IP地址块转换...
2019-04-24 14:12:00
227
转载 ZZZPHP1.61 代码审计-从SQL注入到Getshell
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少。今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏洞、任意文件删除漏洞、任意文件读取漏洞、远程执行漏洞,当中也借助了漏扫工具,内容涵盖全面,分析透彻,学完定会受益匪浅!注:文章还是原来的方式,先复现后分析,阅读用时约7分...
2019-04-18 16:36:00
472
转载 FOFA爬虫大法——API的简单利用
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。何为API?如果你在百度百科上搜索,你会得到如下结果:API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得...
2019-04-17 11:41:00
1622
转载 实战经验丨CTF中文件包含的技巧总结
站在巨人的肩头才会看见更远的世界,这是一篇技术牛人对CTF比赛中文件包含的内容总结,主要是对一些包含点的原理和特征进行归纳分析,并结合实际的例子来讲解如何绕过,全面细致,通俗易懂,掌握这个新技能定会让你在CTF路上少走很多弯路,不看真的会后悔!php伪协议的分类伪协议是文件包含的基础,理解伪协议的原理才能更好的利用文件包含漏洞。php://inputphp:...
2019-04-10 14:50:00
803
转载 CTF丨2019互联网安全城市巡回赛·西安站,我们来了!
万物互联时代,网信事业发展突飞猛进,互联网悄然渗透到国民生活的每一个角落,伴随而来的网络安全威胁和风险也日渐突出。网络诈骗、钓鱼软件、勒索病毒等安全问题层出不穷,信息泄露等网络安全事件也频繁上演,给用户和互联网企业带来了十分严重的影响。高度信息化的全背景下,企业、教育者与技术精英更密切地联结为命运共同体。继2018互联网安全城市巡回赛北京站与上海站成功举办之后,i春秋将继续扮演...
2019-04-04 18:40:00
216
转载 技能提升丨Seacms 8.7版本SQL注入分析
有些小伙伴刚刚接触SQL编程,对SQL注入表示不太了解。其实在Web攻防中,SQL注入就是一个技能繁杂项,为了帮助大家能更好的理解和掌握,今天小编将要跟大家分享一下关于Seacms 8.7版本SQL注入分析的内容,一定要认真学习哦。0x01环境Web:phpstudy and MAMPSystem:Windows 7 X64 and MacOSBrowser...
2019-04-02 17:50:00
340
转载 CTF取证方法大汇总,建议收藏!
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔!本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完!取证在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安...
2019-03-29 10:24:00
1879
转载 CTF丨从零开始搭建WEB Docker靶场
第十二届全国大学生信息安全竞赛即将开始,小伙伴们有报名参加的吗?大家在比赛前是否开始进行模拟演练了?今天,i春秋将与大家分享靶场搭建的相关内容,帮助大家更好的进行实操演练。学习搭建Docker靶场之前,我们先了解一下为什么要用Docker?相对于虚拟机,Docker启动更快。成本考虑更安全环境部署搭建环境>>OS: Ubuntu 16....
2019-03-26 17:59:00
1569
转载 业务逻辑漏洞探索之敏感信息泄露
小张通过某网购买了一张从北京到广州的飞机票,没多久竟收到一条诈骗短信,短信内容中有他的航班信息、机场名称、航班号等,所有信息全部属实。小张认为,自己的手机号及确切的航班信息只有某网和该航空公司知道,因而推断一定是其中一个机构泄露了自己的个人信息。可事实真如他所想的这样吗?个人信息泄露的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分子故意泄露、出售或者非法向他...
2019-03-21 18:39:00
517
转载 实战经验丨业务逻辑漏洞探索之活动类漏洞
活动类的漏洞大家一定听说过,比如之前拼多多APP出现重大BUG,用户可以在任何没有限制的情况下无限领取100元无门槛优惠券。据不完全统计,一晚上的时间直接导致了拼多多200多亿的优惠券面额损失。其实很多平台都会通过参与活动赢取奖励的方式来吸引用户,或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,会很容易造成重大的经济损失,...
2019-03-20 14:15:00
364
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人