- 博客(46)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 i春秋“百度杯”二月第二场Web专题
Misc&Web 1 查看源码,得知限制了只允许数字字母下划线 利用超全局变量 $GLOBALS Misc&Web 2 很明显的代码注入 获得flag Misc&Web 3 SESSION nums需要>=10返回flag 初始化为0 其中substr(md5($value),5,4)==0是恒成立的 只要满足whoami 等于就会 对nu
2017-02-22 14:47:26
2258
原创 【代码审计初探】beescms v4.0_R SQL
本文原创作者: 0h1in9e,本文属i春秋原创奖励计划,未经许可禁止转载! 0x01 前言 前段时间去尝试审计一款cms系统,恰巧在补天上看到有Beescms相关漏洞,于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题,大神请绕道! 0x02 目标
2017-02-20 10:51:06
1748
原创 【图文教学系列】“破解大牛是怎么炼成的”之绿化软件
★ATTENTION★ 本文参与i春秋社区原创文章奖励计划,未经许可禁止转载! 前言 这可能是本系列目前的最后一篇了,我要继续进修,磨练自己的技术,以应对未来更难的挑战。 这次讲一下如何将一款弹网页+功能限制(捆绑主页)+内置广告的软件去除以上功能,俗称绿化。 这是本次的目标【极速端口扫描器V2.05】,各大下载站均有下载,我就不提供下载了。 由于是功能限制,判断有一个判断类型的验证来
2017-02-17 16:42:45
1143
转载 SQL注入攻击(攻击与防范)
【sql注入】SQL注入攻击(攻击与防范) 本文转自:i春秋社区 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的
2016-09-05 18:22:10
1519
转载 【i春秋】安全圈玩起了直播,"学霸”带你玩转CTF
【i春秋】安全圈玩起了直播,"学霸”带你玩转CTF 跟着学霸(汪神)打CTF,摸清CTF套路 汪神,是浙江大学电气工程系的“风云人物”,曾因首度破解特斯拉汽车安全系统而名声大噪。本套题目是自己总结的CTF最经典体型。 比赛地址: http://www.ichunqiu.com/racing/54627 比赛时间:8月16日10:00~8月1
2016-08-16 10:26:13
795
二进制漏洞实例分析
2017-03-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人