- 博客(16)
- 收藏
- 关注
RSS订阅原创 Linux pwn入门教程(1)——栈溢出基础
作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42241-1-1.html0×00 函数的进入与返回要想理解栈溢出,首先必须理解在汇编层面上的函数进入与返回。首先我们用一个简单执行一次回显输入的程序hello开始。用IDA加载hello,定位到main函数后我们发现这个程序的逻辑十分简单,调用函数hello获取输入,然后输出“h...
2018-06-29 16:57:03
2974
原创 Java代码审计入门篇
作者:i春秋核心白帽yanzmi原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 J...
2018-06-28 11:30:21
8036
3
原创 利用Burp Suite攻击Web应用
i春秋作家:Passerby2web应用测试综述:Web应用漏洞给企业信息系统造成了很大的风险。许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤。简而言之Web应用程序利用来自用户的某种形式的输入并且在应用程序中执行了这些信息为其提供内容或者从系统的其他部分获取数据。如果未正确过滤输入攻击者可以发送非标准输入来利用web应用程序。本文将重点讨论burpsuite并介绍如何利用它来评估we...
2018-06-27 15:43:53
1384
原创 记一次对某企业的渗透测试实战
作者:Vulkey_Chen前言本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~信息踩点在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。信息难点:传输加密:要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的密文~分析难点分析:信息踩点其实也是解...
2018-06-25 16:08:52
7475
3
原创 Python 绝技 —— UDP 服务器与客户端
i春秋作家:wasrehpic0x00 前言在上一篇文章「Python 绝技 —— TCP 服务器与客户端」中,介绍了传输层的核心协议 TCP ,并运用 Python 脚本的 socket 模块演示了 TCP 服务器与客户端的通信过程。本篇将按照同样的套路,先介绍传输层的另一个核心协议 UDP,再比较 TCP 与 UDP 的特点,最后借助 Python 脚本演示 UDP 服务器与客户端的通信过程。...
2018-06-19 19:14:19
5590
2
原创 SQL注入之重新认识
i春秋作家:anyedt原文来自:https://bbs.ichunqiu.com/thread-41701-1-1.html引言作为长期占据 OWASP Top 10 首位的注入,认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入,本篇为SQL之重新认识,下一篇为SQL之老生常谈,主要讲解绕过和工具注入的知识。0×00 SQL注入简介所谓SQL注入,就是通过把SQL命令...
2018-06-15 11:07:11
370
1
原创 文件上传和WAF的攻与防
Author:JoyChouDate:201806131. 前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正。2. 文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。upload.php<?phpif(isset($_POST['submit_x'])){ $upf...
2018-06-14 17:12:57
315
原创 phpMyAdmin 4.7.x CSRF 漏洞利用
作者:AmbulongphpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。该篇文章我们将结合VulnSpy的在线phpMyAdmin环境来熟悉该漏洞的利用。在线 phpMyAdmin CSRF 演练地址:http...
2018-06-13 15:17:35
1168
原创 Powershell渗透测试系列–进阶篇
原文来自:https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家:anyedt0×00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解,接下来我们先补充一点基础知识然后就尝试去分析nishang中的优秀代码学会如何去使用脚本最后实战 。预告一下,第三篇高级篇带你使用powershell遨游内网。0×01 补充知识a 命令格式&l...
2018-06-12 14:39:21
2582
原创 菜刀(代码执行)函数和命令执行函数详解及Getshell方法
i春秋作家:大家奥斯的哦原文来自:https://bbs.ichunqiu.com/thread-41471-1-1.html代码执行函数 VS 命令执行函数 一直想整理这两块的内容,但是一直没时间弄,直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站,顿时不知道怎么继续了,所以就趁这个机会整理了一下代码执行函数怎么getshell和命令执行函数怎么getshell的思路,各位大牛有什么...
2018-06-11 15:18:53
1709
原创 so静态分析进阶练习——一个CreakeMe的分析思路
i春秋作家:HAI_原文来自:https://bbs.ichunqiu.com/thread-41371-1-1.html说明拿到一个CreakeMe,写一个分析思路。CreakMe主要是对.so文件内容进行分析,当然很多学习Android逆向的在分析到smali代码的时候就已经停止脚步了。在接触到.so文件的时候才是开始进一步的逆向学习,当然这里就要学习ARM汇编了。关于ARM汇编在网上有很多的...
2018-06-08 14:28:40
297
原创 小技巧——病毒分析中关闭ASLR
原文来自:https://bbs.ichunqiu.com/thread-41359-1-1.html病毒分析中关闭ASLR 分析病毒的时候,尽可能用自己比较熟悉的平台,这样可以大大地节省时间,像我就喜欢用xp了,然而有时候病毒非要在更高版本的系统上运行,如win7,server2008等。然而这些平台都使用了ASLR技术,每次od载入时,其映像基址都是会变化的,而你有时候需要计算一些地址,...
2018-06-07 15:50:33
1746
2
原创 Python大黑阔—url采集+exp验证,带你批量测试
i春秋作家:大木瓜前言:最近几天在整理从各处收集来的各种工具包,大大小小的塞满了十几个G的硬盘,无意间发现了一个好几年前的0day。心血来潮就拿去试了一下,没想到真的还可以用,不过那些站点都已经老的不像样了,个个年久失修,手工测了几个发现,利用率还挺可观,于是就想配合url采集器写一个批量exp的脚本。于是就有了今天这一文。结尾附上一枚表哥论坛的邀请码一不小心买多了。先到先得哦。开始:环境,及使用...
2018-06-06 14:59:29
3120
原创 soap注入某sql2008服务器结合msf进行提权
原文作者:陈小兵 在实际成功渗透过程中,漏洞的利用都是多个技术的融合,最新技术的实践,本次渗透利用sqlmap来确认注入点,通过sqlmap来获取webshell,结合msf来进行ms16-075的提权,最终获取了目标服务器的系统权限。本文算是漏洞利用的一个新的拓展,在常规Nday提权不成功的情况下,结合msf进行ms16-075成功提权的一个经典案例。1.1.1扫描soap注入漏洞 ...
2018-06-05 16:38:54
3232
原创 鱼站追踪记
i春秋版主:Sp4ce事情的起因很简单,一哥们在I春秋韩群发了个链接闲的没事干看了下这个钓鱼用到了凤凰网的一个XSS漏洞,而由于凤凰网是腾讯白名单,所以该链接在发出时是绿标【腾讯被友商坑惨了】由于该鱼站对访问者的UA和Refer做了检测 所以找一个表哥要了他的iPhone X的UA由于chrome在访问带有<script> 标签的页面会被拦截因此换用360“安全”浏览器首先安装魔变插件...
2018-06-04 16:49:58
1013
原创 phpMyadmin提权那些事
i春秋作家:anyedtphpMyadmin提权那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0×00 定义 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0×01 环境准备目标: W...
2018-06-01 16:19:39
3677
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人