自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(46)
  • 资源 (1)
  • 收藏
  • 关注

原创 i春秋“百度杯”二月第二场Web专题

Misc&Web 1 查看源码,得知限制了只允许数字字母下划线 利用超全局变量 $GLOBALS Misc&Web 2 很明显的代码注入 获得flag Misc&Web 3 SESSION nums需要>=10返回flag 初始化为0 其中substr(md5($value),5,4)==0是恒成立的 只要满足whoami 等于就会  对nu

2017-02-22 14:47:26 2258

原创 【代码审计初探】beescms v4.0_R SQL

本文原创作者: 0h1in9e,本文属i春秋原创奖励计划,未经许可禁止转载! 0x01 前言 前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题,大神请绕道! 0x02 目标

2017-02-20 10:51:06 1748

原创 【图文教学系列】“破解大牛是怎么炼成的”之绿化软件

★ATTENTION★ 本文参与i春秋社区原创文章奖励计划,未经许可禁止转载! 前言 这可能是本系列目前的最后一篇了,我要继续进修,磨练自己的技术,以应对未来更难的挑战。 这次讲一下如何将一款弹网页+功能限制(捆绑主页)+内置广告的软件去除以上功能,俗称绿化。 这是本次的目标【极速端口扫描器V2.05】,各大下载站均有下载,我就不提供下载了。 由于是功能限制,判断有一个判断类型的验证来

2017-02-17 16:42:45 1143

转载 SQL注入攻击(攻击与防范)

【sql注入】SQL注入攻击(攻击与防范) 本文转自:i春秋社区 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的

2016-09-05 18:22:10 1519

转载 【i春秋】安全圈玩起了直播,"学霸”带你玩转CTF

【i春秋】安全圈玩起了直播,"学霸”带你玩转CTF   跟着学霸(汪神)打CTF,摸清CTF套路   汪神,是浙江大学电气工程系的“风云人物”,曾因首度破解特斯拉汽车安全系统而名声大噪。本套题目是自己总结的CTF最经典体型。   比赛地址:   http://www.ichunqiu.com/racing/54627   比赛时间:8月16日10:00~8月1

2016-08-16 10:26:13 795

转载 WEB安全系列之如何挖掘任意用户登录漏洞

WEB安全系列之如何挖掘任意用户登录漏洞

2016-07-25 14:59:14 684

二进制漏洞实例分析

Windows和Linux下的漏洞涵盖方方面面,本文将从Windows和Linux下漏洞入手,拣选一些易搭建,易分析的软件,挑选不同类型的二进制漏洞进行分析,讲解常见漏洞类型的分析方法。希望通过本文的训练,学员能够掌握基本二进制漏洞调试方法,激发同学对二进制漏洞的兴趣,为将来的漏洞挖掘,漏洞利用打下基础。

2017-03-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除