业务逻辑漏洞探索之绕过验证

业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可...

2018-11-30 14:53:47

阅读数 75

评论数 1

phpcms2008远程代码执行漏洞

phpcms2008远程代码执行漏洞 描述: 近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。 影响范围: P...

2018-11-29 16:45:47

阅读数 63

评论数 0

BASE64编码原理分析脚本实现及逆向案例

BASE64编码原理分析脚本实现及逆向案例 0x01 简单介绍 数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。 0x02 编码原理 被...

2018-11-28 17:30:56

阅读数 123

评论数 0

源码级调试的XNU内核

i春秋翻译小组-FWorldCodeZ 源码级调试的XNU内核 无论你是在开发内核扩展,进行漏洞研究,还是还有其他需要进入macOS / iOS内核,XNU,有时你需要附加调试器。当你这样做时,使用源代码执行它是非常好的。Damien DeVille,Snare和其他人都写过这个过程。以下是他...

2018-11-28 17:29:11

阅读数 183

评论数 0

使用RSA加密在Python中逆向shell

i春秋翻译小组-Neo(李皓伟) 使用RSA加密在Python中逆向shell 这是一个关于使用RSA加密编程逆向shell的python教程。 我想提一下,这篇文章更多的是关于理解shell中涉及的加密而不是shell本身。 github的链接是https://github.com/ca10...

2018-11-28 17:27:44

阅读数 70

评论数 0

感恩节活动中奖名单 i春秋喊你领礼物啦!

上周我们组织的感恩节活动,得到了小伙伴们积极踊跃的回复,看到你们这么真诚的留言,我们也是满满的感动,在众多留言中,我们选出了八位幸运用户,让我们一起恭喜获奖的小伙伴们吧。   没有中奖的小伙伴也不要气馁,i春秋会在本周五再次为粉丝送福利,至于福利内容嘛,小编先卖个关...

2018-11-28 11:50:39

阅读数 39

评论数 1

初探APT攻击

首发于 i春秋 作者:joe       所属团队:Arctic Shell 团队博客地址:https://www.cnblogs.com/anbus/   0x1:关于APT的相关介绍:   APT是什么?       APT(AdvancedPersistent Threat)高...

2018-11-23 15:12:22

阅读数 307

评论数 1

史上最完整的MySQL注入

原文作者: Insider 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 ...

2018-11-23 15:10:26

阅读数 61

评论数 0

有奖活动丨这是一个不一样的感恩节

感恩节一定要感谢别人吗?NO,为什么不先来感谢一下自己呢,今天我们要做一期暖心的感恩节,把满满的感谢说给自己听! 我们把之前征集的粉丝留言筛选出来,大家看完后也可以留言给我们,尽情表达自己的想法吧,留言精彩的用户会收到一份精美礼品哦! 网友ID:王小胖 感谢自己是个可爱的胖子,冬天来了,...

2018-11-23 10:28:47

阅读数 103

评论数 0

遭受刷验证码攻击后的企安建设规划感想

背景 公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力; 并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所...

2018-11-22 15:27:45

阅读数 80

评论数 0

关于sqlmap的两个小坑

i春秋作家:__LSA__ 0x00 概述近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。0x01 情景重现注入点形式:json……”whereparams”...

2018-11-21 15:26:33

阅读数 112

评论数 0

FineCMS 5.0.10 多个 漏洞详细分析过程

i春秋作家:F0rmat 0x01 前言 已经一个月没有写文章了,最近发生了很多事情,水文一篇。 今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。 文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,...

2018-11-20 16:11:52

阅读数 394

评论数 1

18年最有"钱"途的专业就是它(文末有福利)

根据社会调查机构麦可思发布的《2018年中国大学生就业报告》中得知,从就业率、薪资和就业满意度等多角度综合考量,信息安全专业为首推绿牌专业。 不管你是计算机相关专业的学生,还是已经工作的IT从业者,又或者只是对信息安全有一定的兴趣,在考虑个人职业发展规划的时候,网络安全行业都是一个不错的选择...

2018-11-12 15:15:37

阅读数 77

评论数 0

原来你离BAT只有一步之遥

    ladies and乡亲们 喜迎全民嗨购双11 i春秋准备搞一波大优惠 优惠力度有多大 跨店凑单满400-50? 指定商品199减100? 史无钜惠 不凑单 不指定 一次直降9000元 原价:25800元 冰点价:16800元 我们承诺全年最低价 ...

2018-11-06 18:33:58

阅读数 107

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭