I春秋

文件上传漏洞CTF笔记

参加i春秋训练营,根据大佬写的writeup,以下为过程中个人笔记访问赛题URL,返回包如下HTTP/1.1 200 OKServer: nginx/1.10.2Date: Thu, 28 Dec 2017
luertor·2020-07-30 04:12

SQL注入漏洞原理及防御(I春秋在线实验室,保存笔记)

实验环境漏洞介绍认识SQL注入漏洞SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一,它也是目前被利用得最多的漏洞。要学会如何防御SQL注入,我们首先要对他的原理进行了解。SQL注入(SQLInjection)是这样一种漏洞:当我们的Webapp在向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么恶意访问者就可以构造特殊的SQL语句,直接输入数
weixin_30297281·2020-07-30 02:24

i春秋2020新春公益赛 GYCTF有关SQL注入题复现

0x00前言最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下。0x01blacklist考点:堆叠注入+handler代替select强网杯-随便注改的,但是ban掉了强网杯payload的rename和alter查表0';showtables;#查字段0';showcolumnsf
Qwzf·2020-07-29 23:11

i春秋 misc 10pt题总结

misc2上古神器波利比奥斯棋盘密码3534315412244543_434145114215_132435231542POLYBIUS_SQUARE_CIPHERmisc2猪圈密码NSNmisc3键盘坐标密码12345678901QWERTYUIOP2ASDFGHJKL3ZXCVBNM11213118273334QAZIJCVmisc1-纵横四海flag{0a47061d-0619-4932-a
彬彬逊·2020-07-29 23:14

SQL注入基础实战(i春秋

1.Access手工注入实验环境操作机:WindowsXP目标机:WindowsServer2003目标地址:http://172.16.12.2实验工具火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。实验目的1、学习Asp手工注入方法2、学习Asp手工注入原理实验内容AccessAccess是MicrosoftOfficeAccess是由微软发布的关系数据库管理系统,是一款相对比较
Jaychouzz_k·2020-07-29 22:20

虎符WEB Writeup

虎符网络安全比赛WEBWriteup转自i春秋https://bbs.ichunqiu.com/thread-56994-1-2.html0x01前言这次比赛相对于我这个小菜鸡而言收获很多,虽然比赛时候花了很大时间也没做出来
crisprx·2020-07-29 18:34

2016全国大学生信息安全竞赛(Misc)

你好,i春秋:关注i春秋公众微信号,然后发送CTF,机器人会问星期几,按实回答,然后发送你好,机器人会回复你好,然后随便发几句,机器人会问是否愿意陪他聊天,回复不愿意,机器人就会发flagkill:下载附件
andiao1218·2020-07-29 17:48

CTF如何入门

声明:文字整理自i春秋课程,感谢视频作者幻泉分享。
weixin_33806914·2020-07-29 12:52

看kali教程的一些总结(i春秋上的kali吧教程)

windows雨滴美化局域网断网攻击arp攻击arpspoof-i网卡-t目标ip网关查看局域网当中的ipFping-asg网段获取内网妹子的qqarp欺骗:目标的IP流量经过我的网卡,从网关出去arp断网:没有从网关出去进行IP流量转发echo1>/proc/sys/net/ipv4/ip_forwardecho写命令,不会有回显可以ping通此时:arp成功欺骗,不会出现断网现象场景回顾:ar
中国好利鹏·2020-07-29 11:52

i春秋php代码审计-xss漏洞

记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。
Tools-only·2020-07-29 11:42

渗透测试信息搜集

http://bbs.ichunqiu.com/thread-16020-1-1.html测试信息搜集本文原创作者:icq6a70641f,本文属i春秋原创奖励计划,未经许可禁止转载0X00前言渗透测试按照
手艺人123·2020-07-29 07:56

i春秋web-SQLi(过滤逗号的注入--join注入技巧)

逗号被过滤之下需要一些注入技巧,本文为其中一种,另一种参考https://blog.csdn.net/zz_Caleb/article/details/88933173。题目是SQLi,应该是个注入的题,进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php,一般应该是index.php的,这里可能是有一个重定向,看一下页面源码:于是访问了login.php?id
N0Sun諾笙·2020-07-29 04:15

一个精壮的代购骗子被我彻底征服

i春秋作家:阿甫哥哥0×01苦逼的开头–前言当我朋友圈被代购侵犯时,觉得什么东西都好便宜的,有代购包的,潮牌的,化妆品的,一堆一堆的…..当时我的心情是这样的以前一直也相安无事,直到前天,找了个代购,想买买
张悠悠66·2020-07-29 00:37

i春秋第二届春秋欢乐赛RSA256writeup

i春秋第二届春秋欢乐赛writeup下载之后进行解压发现四个文件0x01看到题目是RSA的又看到public.key所以直接用kalilinux的openssl0x02可以看到e就是Exponent的值而
iqiqiya·2020-07-29 00:28

报错注入下,极其灵活的sql查询方法同时解决引号被过滤的情况下查库很麻烦的小技巧

i春秋web-vld-ctf为例所需知识limit1=limit1,1number=0&username=%00'andextractvalue(1,concat(1,(selectschema_namefrominformation_schema.schematalimit1
Yix1a·2020-07-28 07:00

i春秋CTF Upload

分析可以上传任意文件,并且上传之后可以打开文件(源码有链接/u/xx.php),想到上传一段php代码来打开flag.php页面:php但是发现$fh=fopen("../flag.".strtolower("PHP"),'r');echofread($fh,filesize("../flag.".strtolower("PHP")));fclose($fh);查看源码:echo'here_is_
「已注销」·2020-07-28 05:26

CTF中文件包含的一些技巧

i春秋作家:lem0n原文来自:浅谈内存取证0x00前言网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充
dfdhxb995397·2020-07-27 21:08

i春秋:警惕IIS6.0站上的解析缺陷绕过上传漏洞

实验环境实验环境操作机:WindowsXP目标机:Windows2003目标网址:www.test.com实验工具:中国菜刀BurpSuite实验目的本课程带领大家利用IIS6.0解析漏洞,绕过上传检测,获取webshell。通过亲身实验,验证获取webshell的可行性,从而提高自身的安全防御意识。实验思路上传正常图片和WEBShell利用IIS6解析缺陷绕过上传检测获取WEBShell权限防御
喜欢散步·2020-07-27 12:20

kali渗透windowsXP过程

文章来源i春秋这只是一个演示我自己搭建的环境,但是成功率非常高的,对方可以是其系统,首先我开启kali在打开kali终端输入nmap–sP192.168.1.1/24这里的ip是我的网关地址你可以输入自己的网关地址
dfdhxb995397·2020-07-15 22:49

【Writeup】黑客game 戏说初秋

i春秋的黑客game《戏说春秋》传送门《戏说春秋》第一关图穷匕见因为是第一关肯定特别简单,先看文字中有没有通关密码,读了一遍很显然没有,然后查看html代码也没发现什么,下一步考虑三张图片,发现最后一张卷轴照片的最后几个自己有问题
木爽2015·2020-07-15 02:48

详述MySQL服务在渗透测试中的利用

本文作者:i春秋签约作家——Binghe致力于书写ichunqiu社区历史上最长篇最细致最真实的技术复现文章。
dfdhxb995397·2020-07-14 09:32

Web安全学习图径——系列课程推荐

本文作者:i春秋作家大哥哥团长说到Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术,因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识
dfdhxb995397·2020-07-14 09:01

[SRC初探]手持新手卡挖SRC逻辑漏洞心得分享

文章来源i春秋本文适合新手参阅,大牛笑笑就好了,嘿嘿末尾有彩蛋!!!!!!!!!!!!!!!!!
dfdhxb995397·2020-07-14 09:01

Python 绝技 —— UDP 服务器与客户端

i春秋作家:wasrehpic0x00前言在上一篇文章「Python绝技——TCP服务器与客户端」中,介绍了传输层的核心协议TCP,并运用Python脚本的socket模块演示了TCP服务器与客户端的通信过程
张悠悠66·2020-07-13 22:23

社工找出幕后诈骗的黑手技巧篇

作者:i春秋作家—z7788520行为习惯:QQ空间朋友圈支付宝照片信息诈骗心理学:社工心理学+七宗罪常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控另类工具使用:信息收集:
weixin_34381666·2020-07-12 10:25

i春秋Blog

打开是个普普通通的helloworld然后有注册有登录不多说我们直接注册登录试试登录后有个POST选项,可以上传东西,先试试上传文字没什么重要的回显再上传一个文档试试爆出提示:这里使用的是kindeditor编辑器百度kindeditor漏洞然后利用(给出一篇的链接https://www.jb51.net/hack/367946.html)这里通过访问url/kindeditor/php/file
weixin_30701575·2020-07-12 06:07

i春秋Hello World

打开只有一句helloworld,直接查看源码,发现一个flag.xmas.js文件试试直接访问http://106.75.72.168:9999/flag.xmas.jshttp://106.75.72.168:9999/flag.xmas访问不了再试试http://106.75.72.168:9999/flag.js发现下载下来这个js文件了是一个打乱了的js文件。。。。。没有耐心去看这么多打
weixin_30701575·2020-07-12 06:07

i春秋登录

打开是个普普通通的表单提交网页查看源码,没什么东西抓包试试再没找到什么有用的信息尝试注入用户名admin’or‘1’=’1密码随便输弹出密码错误再试试admin’or‘1’=’2弹出用户不存在说明这里存在注入点,而且是盲注构造payload:admin'oruser()regexp'^a'%23(使用java的正则表达式来进行盲注,用#的url编码%23来注释掉后面的内容)密码随意然后传入intr
weixin_30701575·2020-07-12 06:07

i春秋Musee de X

打开提示我们如果要操作就需要登录题目也没有给出tips提示/tmp/memes/wosun注册成功后提示我们我们的文件被储存在了。。。。。可能这道题会用到一句话木马,毕竟他目录都给我们了然后去login.php界面登录试试,登录成功后告诉我们点击here的超链接去捐献我们的财富,如果我们什么都没有就让我们出去。。。。然后是退出登录的超链接试试点here会出现什么又是一个表单填写的窗口随意写一个地址
weixin_30701575·2020-07-12 06:07

MS08-067远程溢出漏洞(CVE-2008-4250)

使用i春秋环境实验实验环境操作机:Kali2017操作机IP:172.16.11.2目标机:WindowsXPS2中文版目标机IP:172.16.12.2实验目的认知Windows远程溢出漏洞的危害知悉
Waldo_cuit·2020-07-12 03:17

python爬虫学习日记

大概一个月前开始接触到python,当时看着i春秋学院的课程,了解到python是黑客编程的利器(然而当时我也并不知道是为什么),就开始看python核心编程,一开始并没有什么头绪,只是按部就班的看书。
carryuan·2020-07-11 05:35

模糊测试之实例讲解

模糊测试之实例讲解本文作者:i春秋签约作家——天天模糊测试的实现是一个非常简单的过程:1.准备一份插入程序中的正确的文件。2.用随机数
dfdhxb995397·2020-07-11 05:01

kali Linux 上编译并使用RFID核弹——proxmark3

本文作者:i春秋签约作家——冰尘作为一个标准的日天日地日空气的(单身贵族泰迪)物理黑客Proxmark3这么高大上的东西应该是在键盘敲打声中驾驭的。拒绝鼠标党,我们不能只用右手去XXX。对吧。
dfdhxb995397·2020-07-11 05:01

i春秋-网络与信息安全专项赛部分题目write up

逆向flat进入IDA分析,找到主函数,F5查看伪代码里面存在好几个while循环和if判断,而且数值特别大。再往下看,下面还会输出“whatashame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这句话。所以说,v4=1。接
宗泽_XM·2020-07-10 10:44

进入网络安全学习的感想

真正开始接触到网络安全是在大一的时候,CTF、I春秋,一些网络安全的比赛,比如黑盾杯之类的。
OS0day·2020-07-10 00:01

如何利用手机学习,也能提升自己的能力!

1.I春秋:提升防骗能力。喜欢经常网上购物的同事可以好好看看哈,里面有好多防骗技能揭秘,由360安全团队拆解的。2.TED:提升个人的综合能力,来自全世界各个地方顶尖的课程。
室内设计师曾威·2020-07-09 03:21

i春秋第二届春秋欢乐赛CryMisc题目WriteUp

CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把jiami.
iqiqiya·2020-07-06 08:20

收集SRC漏洞提交平台和应急响应中心

漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https
王大泥巴·2020-07-06 07:48

i春秋CTF答题赛(第三季)WriteUp

i春秋CTF答题赛(第三季)WriteUp文章首发于我的博客:https://mrskye.cnRe幸运数字分析main函数得出,只要输入的值经过加密转换之后等于H5wg_2g_MCif_T1ou_v7v7v
SkYe231·2020-07-06 05:54

网络安全网站推荐-长期更新

//loudong.360.cn/补天http://www.easyaq.com/E安全http://www.hetianlab.com/合天网安实验室http://www.ichunqiu.com/i春秋
WillWinwin·2020-07-05 18:48

栈迁移学习(buuctf [Black Watch 入群题])

i春秋的borrowstack是栈迁移和万能gadget的混合,,,然后writeup看的不是很明白,也没有很细的解析,所以,emmm,应该是自己栈迁移学的不是很好,只是知道大概的意思,但是还没有做过题
言承Yolanda·2020-07-05 10:48

i春秋试验场 CTF答题夺旗赛(第四季)

i春秋试验场CTF答题夺旗赛(第四季)webnani进入查看源码可以看见:添加参数file,提示一个user.php,发现存在文件包含,直接进行文件读取,得到user.php的源码:warn);}function
A_dmins·2020-07-05 09:29

i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp

i春秋2019-10月CTF答题夺旗赛web部分wp1.easyphp通过观察可以发现img传参base64解码;同样的方法可得index.php源码之后构造序列化。。。。。
令狐东菱·2020-07-05 09:09

i春秋网络内生试验场CTF答题夺旗赛(第三季)WP

0x01weak依次点击管理平台->跳转到测试页,可看到测试页代码,可知是一道MD5弱类型的题,只需要找到MD5加密出来为0e,并且用户名和密码不相等且不为数字的即可,笔者已找到两个符合条件的明文,分别是:QNKCDZO和aabg7XSs,回到管理页,用户名和密码分别输入可得flag。0x02ElectricalSystem逆向分析程序可知,这是一个栈溢出的题,编写exp如下:frompwnimp
lynnlovemin·2020-07-04 23:45

i春秋网络内生安全试验场CTF夺旗赛(第二季)部分Web题WriteUp

1.easyphp地址:http://120.55.43.255:13005/打开后查看源码,发现show.php。该地址后有一个base64字符串,解码后内容为:hint.jpg将首页地址index.php编码后,放到show.php可看到注释掉的php源码。分析改源码可知,此题为反序列化的题,我们需要构造一个反序列化字符串的payload,通过class参数传入,使其可以执行unseriali
lynnlovemin·2020-07-04 23:45

CTF必备技能丨Linux Pwn入门教程——环境配置

说在前面这是一套LinuxPwn入门教程系列,作者依据Atum师傅在i春秋上的Pwn入门课程中的技术分类,并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的LinuxPwn教程。
dfdhxb995397·2020-07-04 14:55

Metasploit域渗透测试全程实录(终结篇)

本文作者:i春秋签约作家——shuteer前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。
dfdhxb995397·2020-07-04 14:24

隐藏在图片里的后门

一、前言本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载!
chengman3837·2020-07-04 13:16

re学习笔记(40)i春秋2020 GYCTF-re-吃鸡神器

i春秋2020新春战疫赛-re-吃鸡神器新手一枚,如有错误(不足)请指正,谢谢!!
我也不知道起什么名字呐·2020-07-04 07:24

re学习笔记(41)i春秋2020GYCTF-re-奇怪的安装包

i春秋2020新春战疫赛-re-奇怪的安装包新手一枚,如有错误(不足)请指正,谢谢!!
我也不知道起什么名字呐·2020-07-04 07:24
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他