2018年11月_张悠悠66

转载业务逻辑漏洞探索之绕过验证

业务逻辑漏洞探索之绕过验证本文中提供的例子均来自网络已公开测试的例子，仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全，几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等，但程序员在涉及验证方法时可能存在缺陷导致被绕过，于是斗哥总结了以下几种绕过验证的姿势和大家一起讨论讨论~ 客户端校验绕...

2018-11-30 14:53:47 763 1

转载 phpcms2008远程代码执行漏洞

phpcms2008远程代码执行漏洞描述：近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。影响范围：PHPCMS2008 sp4及以下版本POC github地址：https://github.c...

2018-11-29 16:45:47 507

转载 BASE64编码原理分析脚本实现及逆向案例

BASE64编码原理分析脚本实现及逆向案例0x01 简单介绍数据传送时并不支持所有的字符，很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。0x02 编码原理被Base64编码之后所得到的所有字符都是在以下这个表当中的。上表中总共有64个字符，2^6=...

2018-11-28 17:30:56 703

翻译源码级调试的XNU内核

i春秋翻译小组-FWorldCodeZ源码级调试的XNU内核无论你是在开发内核扩展，进行漏洞研究，还是还有其他需要进入macOS / iOS内核，XNU，有时你需要附加调试器。当你这样做时，使用源代码执行它是非常好的。Damien DeVille，Snare和其他人都写过这个过程。以下是他们的一些文章：使用VMware和GDB调试Mac OS X内核 VMware调试二：“硬件”调试...

2018-11-28 17:29:11 1367

翻译使用RSA加密在Python中逆向shell

i春秋翻译小组-Neo(李皓伟）使用RSA加密在Python中逆向shell这是一个关于使用RSA加密编程逆向shell的python教程。我想提一下，这篇文章更多的是关于理解shell中涉及的加密而不是shell本身。 github的链接是https://github.com/ca10x/RSA-reverse-shell侦听器首先，我们需要一个侦听器来处理所有传入的连接。这...

2018-11-28 17:27:44 388

原创感恩节活动中奖名单 i春秋喊你领礼物啦！

上周我们组织的感恩节活动，得到了小伙伴们积极踊跃的回复，看到你们这么真诚的留言，我们也是满满的感动，在众多留言中，我们选出了八位幸运用户，让我们一起恭喜获奖的小伙伴们吧。没有中奖的小伙伴也不要气馁，i春秋会在本周五再次为粉丝送福利，至于福利内容嘛，小编先卖个关子，留到文末介绍哦。大家一定要及时关注我们的微信公众号，不要再次与机会擦肩而过呦！更多福利扫...

2018-11-28 11:50:39 206 1

原创初探APT攻击

首发于 i春秋作者：joe 所属团队：Arctic Shell团队博客地址：https://www.cnblogs.com/anbus/ 0x1：关于APT的相关介绍： APT是什么？ APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的...

2018-11-23 15:12:22 895 1

转载史上最完整的MySQL注入

原文作者： Insider免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式，除了堆栈查询部分。这里的第一个贡献......表中的内容介绍什么是数据库？什么是SQ...

2018-11-23 15:10:26 260

原创有奖活动丨这是一个不一样的感恩节

感恩节一定要感谢别人吗？NO，为什么不先来感谢一下自己呢，今天我们要做一期暖心的感恩节，把满满的感谢说给自己听！我们把之前征集的粉丝留言筛选出来，大家看完后也可以留言给我们，尽情表达自己的想法吧，留言精彩的用户会收到一份精美礼品哦！网友ID：王小胖感谢自己是个可爱的胖子，冬天来了，我可以用自带的保暖系统抵御寒冷网友ID：买买买感谢双十一后，吃土的我还坚强的活着网友I...

2018-11-23 10:28:47 252

原创遭受刷验证码攻击后的企安建设规划感想

背景公司上市不到两周，便遭受到了黑客攻击，其中笔者团队的验证码比较容易识别，攻击者通过ORC识别刷了10几万的短信，除了造成一笔资金开销外，也给服务器带来了很大的压力；并且在阿里云的控制台当中每天都能看到很多攻击信息，却没有拦截，原因是没有购买WAF防火墙，售后也频繁催促购买其安全设施；所以技术负责人也开始重视起安全问题来，笔者因为懂一些安全技术，所以老大希望笔者在这方面做一些规划指导，周...

2018-11-22 15:27:45 173

i春秋作家：__LSA__0x00 概述近日在利用sqlmap注入测试时遇到一个奇怪的现象，高版本sqlmap无法检测出注入，但是低版本的可以测出注入，并且能跑出数据不是误报，经过对比测试和查看sqlmap源码，发现两个小坑。0x01 情景重现注入点形式：json……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}可注入参数：valuesql...

2018-11-21 15:26:33 722

原创 FineCMS 5.0.10 多个漏洞详细分析过程

i春秋作家：F0rmat0x01 前言已经一个月没有写文章了，最近发生了很多事情，水文一篇。今天的这个CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的，因为会触发论坛的防护机制，还有分页那一段的代码也去掉了，因为会触发论坛分页的bug。0x02 环境搭建https://www.ichunqiu.co...

2018-11-20 16:11:52 3026 2

原创 18年最有"钱"途的专业就是它（文末有福利）

根据社会调查机构麦可思发布的《2018年中国大学生就业报告》中得知，从就业率、薪资和就业满意度等多角度综合考量，信息安全专业为首推绿牌专业。不管你是计算机相关专业的学生，还是已经工作的IT从业者，又或者只是对信息安全有一定的兴趣，在考虑个人职业发展规划的时候，网络安全行业都是一个不错的选择。i春秋学院联合网易安全部出品，资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战，帮助...

2018-11-12 15:15:37 211

原创原来你离BAT只有一步之遥

ladies and乡亲们喜迎全民嗨购双11i春秋准备搞一波大优惠优惠力度有多大跨店凑单满400-50？指定商品199减100？史无钜惠不凑单不指定一次直降9000元原价：25800元冰点价：16800元我们承诺全年最低价错过这次，可能要再等上一年了来来来划重点01活动时间截止到2018年11月...

2018-11-06 18:33:58 338

xiaoi123的博客