1、激活Windows系统 slmgr /skms kms.03k.org slmgr /ato wmic os get caption //查看系统版本 slmgr /ipk xxxxx-xxxxx-xxxxx-xxxxx //安装key 2、激活Offic ...
[md]--------- ## 0X01 前言 研究了一下Gopher协议的应用,实践之后决定写一下关于Gopher协议之SSRF利用的相关总结。 ## 0X02 概述 **SSRF(Server-Side Re ...
随着AI技术的发展,越来越多的AI技术应用进入了我们的生活,而人脸识别也成为了最常见的技术应用之一,住酒店、坐飞机高铁、使用政务便民服务等场景中,都可以见 ...
#实现原理 在有些城市的偏僻地区,GPS无法正常工作。建筑物会在自己身上反射GPS信号,从而造成混乱的混乱,让电话无法整理。结果,大多数现代设备都使用多种技 ...
本文作者西安芝诺信息安全团队--白袍 声明:由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,本团队及文章作者不为此承 ...
本文作者芝诺信息安全团队--白袍 声明:由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,本团队及文章作者不为此承担任 ...
环境镜像地址:https://pan.baidu.com/s/1pzTcsMf5vI1nFDkHXaNNnQ 提取码:1jt6 在 VM VirtualBoxVM VirtualBox中打开 该靶场存在水平越权和一个垂直越权,然后 ...
之前在批量搜集资产的时候,遇到了一个网站。看到了底部版权信息 毕业设计??嘿嘿嘿,身为大一学生的我,自然要向学长们请教请教。网站结构大致是这样的 很普通 ...
整型溢出漏洞用书上的例子来介绍一下:一个小朋友,他可以数着手指运算十以内的运算,比如 1+1=2,他可以用两个手指算出来,但是如果你问他 5+6 等于多少,他数 ...
[md]# 虎符网络安全比赛 WEB Writeup ## 0x01 前言 这次比赛相对于我这个小菜鸡而言收获很多,虽然比赛时候花了很大时间也没做出来,但是复现之后还是学到了 ...
[md]# 记一次vulnhub靶机渗透实战 ---------- >靶机IP为静态IP:192.168.0.150 ## 0x00 知识总结 - 1.nmap进行初步信息的收集 - 2.任意文 ...
本文原创作者Gh0stF,本文属i春秋原创奖励计划,未经许可禁止转载! 前言:当我们熟知的access数据库联合查询无法使用时,应如何继续进行注入呢? 注:本次 ...
上篇讲了使用IDA对so文件的动态调试,与几种反调试的检测本篇接上篇主要是使用IDA通过动态patch来绕过调试检测仍然使用上篇中的反调试检测的apk文件IDA动态调试 ...
1前言 前几篇介绍了Android的静态调试,这篇文章着重讲解一下使用IDA对Dalvik指令,so文件的调试 调试基础 什么是so文件 Android中的so文件是动态链接库,是二 ...
[md]# 本文原创作者 A1key1ng,本文非i春秋平台首发,未经许可禁止转载! ## 前言 ### 今天在水群的时候 ### 团队的s师傅 给我发了个授权站的注入给我练手 ### ...
[md]# 【高效漏洞挖掘】HaE与Authz的搭配 HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(**适用于 ...
[md] ### 前言 靶机整体难度中等,没有特别绕的地方,比较适合有一定的基础的同学食用。 靶机名称:VulnUni:1.0.1 地址:[http://www.vulnhub.com/entry/vulnun ...
[md]# 前言 ### 今天在水我朋友论坛的时候 回回帖子改改签名的时候发现回帖出没有验证 上传头像处等等都没有验证 很有可能存在csrf 最近看苍老师的va看的我念 ...
#0x00 前言大家好,我是tahf,一个从事安全行业快6年了小白猫。相信每一个安全从业者都希望有一天能够挖掘出漏洞并获得属于自己CVE编号,这也是当年我入职安全行...
本文原创作者文强想当白帽子,本文属i春秋原创奖励计划,未经许可禁止转载!开机后扫描网段拿到ip地址扫描目录发现vendor文件 找到path文件发现flag1 可知web系 ...
本文原创作者文强想当白帽子,本文属i春秋原创奖励计划,未经许可禁止转载! 本文图片带有水印,之前在个人公众号上发布过,由于找不到原图片了 只能用这个,本 ...
之前在论坛找各个端口的简介发现ichunqiu貌似没有,于是在慢慢记完笔记后,前来发表,请表哥们斧正。 ...
以下是我精简出来的,如果有不完全的地方,请表哥们斧正。 1.HTML中的标签可以在浏览器中生成一个输入框,可以将javascript代码插入,等到数据包提交到服务器, ...
本文原创作者:zjun,未经许可禁止转载! [md]记录Archlinux使用Dwm窗口管理器的一些重要的设置和部分解决方案,当然大部分的东西都来自[ArchWiki](https://wi...
本文原创作者:zjun,未经许可禁止转载! [md]题目地址: http://www.honeynet.org/challenges/2011_7_compromised_server 使用工具: [volatility](https://git...
本文原创作者:小陈,未经许可禁止转载! 相信很多朋友都看过Xss 弹出Flash更新进行钓鱼的文章 但大多文章都是一句话概括,故此写一篇关于这方面的文章 剧情:某...
本文原创作者:小陈,未经许可禁止转载!网上有很多监控目录文件的软件,都仅仅限于监控文件变化,于是就想改进一下其他功能 构建思路:监控目录文件,发现新的 ...
本文原创作者 Angel,本文非i春秋平台首发,未经许可禁止转载 [md]# 墨者靶场:SQL注入漏洞测试(参数加密) 使用sqlmap进行注入 ## 前言 首先这是一个很 ...
本文原创作者 Angel,本文非i春秋平台首发,未经许可禁止转载! [md]# USBninja(数据线版BadUSB)的设计方法与猜想 >前言:最近很多粉丝问我知不知道USBnin...
本文原创作者修仙者,本文属i春秋原创奖励计划,未经许可禁止转载! 前言:本人是刚学不久的小萌新,今天逛i春秋,发现一个好玩的东西,然后就有了下文哈!(本 ...
Metasploit渗透测试之客户端渗1. 客户端渗透原理 在我们在无法突破对方的网络边界的时候,往往需要使用客 ...
[md]# 前言 #### 本人是刚学不久的小萌新第一次在i春秋投稿还望大佬高抬贵手 ##### 今天我朋友搭建来玩的站 遭遇了黑客的突袭 ##### 我个人认 ...
[md]# 前言 在代码审计中,我不时会发现开发人员由于密码学知识欠缺造成安全函数误用,本文汇总了JAVA审计中常见的加密错误,希望对各位渗透大表哥以及广大JAV ...
本文作者芝诺信息安全团队--白袍 [md]我们经常会看到域渗透的文章里写了“黄金票据”、“白银票据”,这到底是什么?一起来看看吧。 # 域内认证协议 在Window ...
各位表哥都知道,咱们i春秋论坛流通货币是魔法币! 对于不知道魔法币是什么的同学,请自行科普下: i春秋论坛魔法币指南 前段时间村长做了好几期魔法币拍卖活动 ...
1 概述[hr] 近日,安天CERT发现一种将恶意ShellCode嵌入到BMP图像文件中的ProLock勒索软件,它通过混淆的PowerShell代码加载以躲避安全软件查杀。经验证 ...
[md]# 前言 # 在日常的渗透测试的学习中,实战是提升个人水平的最好方法,就像动手敲代码比一直看枯燥的Docs有意思的多,但是直接用别人的站实战会触犯《网络安 ...
[md]## 简介 __缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而 ...
一、事件前言 这事还要从一只蝙蝠开始说起………..疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压qiang神器”想当初我把把落地成盒又在某宝铺 ...
[md]# 0x0 文章前提 文章出现的所有解释都是我自己的个人理解,要是我存在什么理解错误,请你在下方评论处跟我说下就可以啦。***(萌新勿喷qwq)*** [百度百科 - ...
[md]## 一、漏洞说明 2019 年 5 月 14 日微软官方发布紧急安全补丁,修复了 Windows 远程桌面服务的远程代码执行高危漏洞 CVE-2019-0708(CNVD-2019-14264、CNN ...
前言Vulnhub是一个提供了带有各种漏洞的靶机网站,特别适合初学者渗透测试实战演练,我接下来对于vulnhub的DC系列九个靶机通过图文结合的方式做出详解,我们不 ...
badchars 32位 偏移大小为 44 IDA 看到在 pwnme 函数里面调用了一个 badchars 的函数 函数定义了上面说的那几个字符,如果遇到就换成 -21 这就会影响我们写入 ...
大家好,我是 Yaoヽ药药 我们的qq交流群:421925821 本人的qq2650000630(如有技术上的合作/需求请联系本人) 这段时间老是有朋友问我怎么挖edu的 挖不动edu漏洞,太 ...
[md]# 中华夜壶组织最终章 —— 收网与补充 #### 山东八歌荣誉出品 本文为近期故事的实录,**并非虚构文章**,如有雷同,纯属巧合,为了便于阅读,部分事件顺序 ...
高校战“疫”网络安全分享赛-部分PWN题-wp1.本文由复眼小组的RGDZ师傅原创 2.本文共3500字,图片30张 预计阅读时间10分钟 3.由于笔者水平有限,所以部分操作可能不 ...
最近流行的勒索病毒情报汇总本文一共字数3125字,共22张图 预计用时10分钟 注意:文中的样本只是近期的样本而不是全部家族的汇总!0x00.前言:Gcow安全团队追影小组 ...
本文原创作者 Angel,未经许可禁止转载! [md] >前言:很多小伙伴们都是搞渗透测试的,但是无非都是跟安全测试沾点关系。相信也有不少玩过badusb的朋友。可能有 ...
[md]# Who is Mr.Bai? #### 作者:山东八歌  本文为近期故事的实录,**并非虚构文章** ...
0x1 什么是MIPS交叉编译环境? MIPS是一个RISC的处理器体系结构,与之类似的还有x86,ARM等,ARM在移动平台,因为在路由器领域基本还是以MIPS架构为主,本文记录 ...
进入2020年,IOT安全突然火了起来。那么,如何去学习分析复现IOT产品所存在的相关漏洞,就需要用到我们的固件模拟仿真环境。IoT产品的架构不尽相同,基于QEMU的仿 ...
[md] 本文原创作者PwnRabb1t,本文属i春秋原创奖励计划,未经许可禁止转载 pwn2own 2020 上有ctf团队找出了linux ebpf 的一个漏洞成功提权,看着在硬盘里躺了很 ...
[md]# Who is Mr.Wang? #### 山东八歌荣誉出品 ![你们喜欢这个封面吗?]() 本文为近期故事的实录,**并非虚构文章**,如有雷同,纯属巧合,为了便于阅读,部分 ...
小透明师傅让我们做个关于php基础认证,利用xss钓鱼的作业。l 基础认证:基础认证很好写,主要利用http的header()和超全局变量$_SERVER['PHP_AUTH_USER']$_SER ...
[md]## 谁在觊觎Gov站点? ———— 揭秘神秘组织中华夜壶 ### 山东八歌荣誉出品 本文为近期故事的实录,**并非虚构文章**,如有雷同,纯属巧合。为了便于阅读 ...
[md]## 0x01 漏洞描述 - **成因**:`EQNEDT32.exe`在解析Matrix record时,并未检查长度,从而造成栈溢出。无论打不打CVE-2017-11882补丁都可以成功触发,使得 ...
[md]### 前言 本次靶机整体难度一般,主要是还是考察一些kali上的工具使用以及基础渗透测试知识,在提权手法上没有用比较难的方式,总体来说比较适合新手。 ### ...
