原创 MySQL注入技巧性研究
0x00 前言MySQL是一個關係型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下產品。MySQL 是最流行的關係型數據庫管理系統之一,本人最近針對MySQL注入做了一下研究,針對一些注入技巧進行了分析,本
2020-07-07 05:14:23
原创 移位溢注:告別依靠人品的偏移注入
本文屬於i春秋原創文章現金獎勵計劃,未經允許嚴禁轉載。 介紹: 在Access數據庫類型注入的時候,我們獲取不到列名(前提是有表名),一般會選擇使用偏移注入,但是這種注入方式往往藉助的是個人的人品,且步驟繁瑣。本文中我們研究了一種新的注
2020-07-07 05:14:23
原创 i春秋在線挑戰詳細攻略-《你是會員嗎》
試驗地址:http://www.ichunqiu.com/racing/54399 實驗平臺:i春秋 Step 0 實驗環境 操作機:Windows XP [172.16.11.2] 目標網址:www.test.ichunqiu [
2020-07-07 05:14:23
原创 文件寄生——尋找宿主的不歸路(NTFS文件流實際應用)
本文來源於i春秋現金獎勵計劃文章,未經允許嚴禁轉載。 咱們今天來研究下NTFS文件流: NTFS文件系統實現了多文件流特性,NTFS環境一個文件默認使用的是未命名的文件流,同時可創建其他命名的文件流,windows資源管理器默認不顯示出
2020-07-07 05:14:23
10
原创 MySQL注入技巧性研究
0x00 前言MySQL是一個關係型數據庫管理系統,由瑞典MySQL AB 公司開發,目前屬於 Oracle 旗下產品。MySQL 是最流行的關係型數據庫管理系統之一,本人最近針對MySQL注入做了一下研究,針對一些注入技巧進行了分析,本
2020-07-07 05:14:23
1
原创 【ZCTF】easy reverse 詳解
0x01 前言 團隊逆向牛的解題思路,分享出來~0x02 內容0. 樣本 bbcdd1f7-9983-4bf4-9fde-7f77a6b947b4.dll 1. 靜態分析 使用IDAPro逆向分析樣本,樣本較小,得到方法列表:
2020-07-07 05:14:23
1
原创 python多線程在滲透測試中的應用
難易程度:★★★ 閱讀點:python;web安全; 文章作者:xiaoye 文章來源:i春秋 關鍵字:網絡滲透技術 前言python是門簡單易學的語言,強大的第三方庫讓我們在編程中事半功倍,今天,我們來談談python多線程在滲透測
2020-07-07 05:14:23
原创 隱藏在圖片裏的後門
一、前言 本文原創作者:sucppVK,本文屬i春秋原創獎勵計劃,未經許可禁止轉載! 先說明三點: 這個後門就是一句話木馬這個不同於我們常說的圖片馬這個後門是過安全狗的 這個不算什麼新姿勢,只不過被提到的次數比較少 (各大論壇常見的
2020-07-07 05:14:23
39
原创 從零開始學習滲透Node.js應用程序
本文來源於i春秋學院,未經許可嚴禁轉載。 0x01 介紹 簡單的說 Node.js 就是運行在服務端的 JavaScript。Node.js 是一個基於Chrome JavaScript 運行時建立的一個平臺。Node.js是一個事件
2020-02-23 08:59:46
2
原创 php安全編程&python測試實例編寫
前言 本文首發i春秋論壇。 本篇文章主要分享一個python暴破腳本,該腳本採用optparse模塊,支持自定義字典位置;用了多線程(雖然我感覺和單線程速度差不多。。是我的錯覺還是線程寫的不對。。求表哥們指教)。一、PHP安全編程這篇文章
2020-02-23 08:59:46
原创 str2-045漏洞事件,你想要的這裏都有
話說昨天一覺醒來,發現整個安全圈被一個名爲str2-045的漏洞霸屏了,好多小夥伴已經開始了喜刷刷的艱苦奮鬥過程。然而對於很多小白童鞋來講,他們可能還是處於懵逼的狀態,別急,咱們專門爲你們做了一期專題,來告訴你這到底是咋回事! 這個漏洞
2020-02-23 08:59:46
1
原创 揭開僞基站的神祕面紗
從技術上角度講,將基站中的編碼、發射裝置獨立出來,配上電源,加上一個控制用的筆記本電腦就可以組成一個獨立的基站。 僞基站,是指未取得電信設備進網許可和無線電發射設備型號覈准,具有搜取手機用戶信息,強行向不特
2020-02-23 08:59:46
原创 利用CMS漏洞滲透並獲取某服務器權限
在phpmyadmin漏洞與利用專題中,我們從多個角度介紹瞭如何獲取webshell並獲取服務器權限的案例和情形,但在實際滲透過程中還有一種情況,即服務器上存在phpMyAdmin,且獲取了root帳號和密碼,但無法執行load_file
2020-02-23 08:59:46
1
原创 Struts2新漏洞S2-046在線實驗環境全球首發
Strust2 又出現漏洞啦?搞事情啊? 據說S2-046漏洞和S2-045漏洞非常相似,都是由報錯信息帶入了buildErrorMessage方法造成的, 只是這次存在兩個觸發點哦!危害嘛,你說嘞?S2-046(CVE-2017-5
2020-02-23 08:59:46
原创 web端權限維持
前言 關於權限維持,我之前寫過一篇基於系統端的後門技術文章,如映像劫持啊,lpk之類。當然啦,在拿到權限後,在web端做手腳也是個好辦法。 PS:還是希望論壇早點支持markdown哦,不然排版很是費勁。內容目錄: - 構造文件包含漏洞
2020-02-23 08:59:46