i春秋

网络安全面试题及经验分享

本文内容是i春秋论坛面向专业爱好者征集的关于2023年面试题目和答案解析，题目是真实的面试经历分享，具有很高的参考价值。

网安墨雨·2025-01-19 06:01

【转】CISSP一次通过指南（文末附福利）

本文作者：i春秋签约作家——tinyfisher（欢迎与我交流~）先简单介

狗达Da·2024-02-12 21:35

N1CTF Junior 2024 Web Official Writeup（Nu1L Team组织的官方纳新赛事，旨在选拔优秀人才加入Nu1L Team，可是小北是大二生，抱着玩玩的心态来的）

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事

Stitch .·2024-02-09 20:17

i春秋2023冬季赛 RE upx2023 WP

改UPX头脱壳不多说了大致分析后发现利用伪随机数加密14行可以看到伪随机数种子是根据时间戳生成的，查询一下文件创建时的时间戳然后在其附近爆破Unix时间戳是从1970年1月1日（UTC/GMT的午夜）开始所经过的秒数，不考虑闰秒。CFFExplorer打开文件或者也可以在windows属性里查看创建时间，利用在线工具转化为时间戳时间戳(Unixtimestamp)转换工具-在线工具30行有密文un

Pisces50002·2024-02-06 20:44

i春秋2023冬季赛 RE file_encryptor WP

32位无壳代码逆向分析领域中，TLS（ThreadLocalStorage，线程局部存储）回调函数（CallbackFunction）常用反调试。TLS回调函数的调用运行要先于EP代码的执行，该特征使它可以作为一种反调试技术的使用。动调不起来，main函数直接爆红肯定有反调试、异常处理main里面没找到，尝试TLS里面找这里看到了IsDebuggerPresent在except异常处理里改一下控制

Pisces50002·2024-02-06 20:44

CTF web学习笔记

i春秋视频学习记录日常渗透测试（笔记）CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS

hiddenCarry·2024-02-04 10:41

i春秋冬季赛 -- pwn

nmanager考点：栈溢出通过控制变量n基本可以实现栈上的内存搜索泄漏栈上的libc地址从而泄漏libc_base泄漏canary写rop链frompwnimport*context.terminal=['tmux','splitw','-h']context(arch='amd64',os='linux')#context(arch='i386',os='linux')#context.log

XiaozaYa·2024-01-30 18:43

i春秋web题

3.211.题目名称:常见的搜集题目内容:一共3部分flag敏感文件解题思路:用dirsearch扫描网站，发现三个文件robots.txt，index.php~，.index.php.swp,dirsearch-uhttp://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/我们依次访问就可以得到flag2.题目名称：粗心的小李题目内容：看看能不能

MS02423·2024-01-15 11:12

[JAVA安全]CVE-2022-33980命令执行漏洞分析

前言在i春秋的漏洞靶标上看见了此漏洞，所以前来分析一下漏洞原理，比较也是去年7月的漏洞。

snowlyzz·2023-12-04 19:27

手把手教你如何建立一个支持ctf动态独立靶机的靶场

动态独立靶机说到独立动态靶机，各位ctfer可能会联想到i春秋举办的各类比赛，其中比赛环境大都用到了动态独立靶机（dynamicstandaloneinstance）技术，也就是每做一道题，就会自动生成一个虚拟题

网络安全负总裁·2023-11-23 13:56

RSA加密解密原理

3、RSA加密算法过程详解：1、找出质数：2、计算公共模数：3、计算欧拉函数φ(n)：4、计算公钥e：5、计算私钥d：6、加密生成密文：7、解密生成明文：4、示例：5、例题：1、easy_RSA:2、i春秋

未完成的歌~·2023-11-14 23:03

mysql %3c%3e语句优化_CTF从入门到成仙，40道bugku Write Up，看完还有什么操作搞不定！ ......

本文原创作者：Passerby2，本文属i春秋原创奖励计划，未经许可禁止转载！前言之前刷过的bugku，这次把之前的解题思路过程都总结到一起了，差不多有40道吧应该算比较全了。

快乐的山歌·2023-11-08 10:04

逆向工程基本概念

学习i春秋课程>Windows逆向工程技术>逆向工程技术的基本概念侵权删，i春秋课程很好呀，小伙伴萌对网络安全感兴趣可以学习一下基本概念软件工程：通常被认为是开发一个新的系统正向工程：从用户的需求，到高层设计

Hong_000·2023-11-02 17:33

攻防系列——板块化刷题记录（敏感信息泄露）

编辑三、泄露PHPinfo文件例题一：ctfhub的phpinfo四、备份文件下载例题一：bugku备份是个好习惯例题二：攻防世界php2五、git泄露例题一：[GXYCTF2019]禁止套娃1例题二：i春秋

番茄条子·2023-11-01 21:34

【春秋云境】CVE-2022-32991靶场wp

登录账户进入到主页查找目标抓包记录Sqlmap攻击所需的HTTP头部请求参数Sqlmap攻击爆库爆表爆列爆字段做题答疑总结前期准备靶场介绍10月10日10时24分，基于多年来在网络靶场领域的深厚技术及场景积累，永信至诚i春秋正式发布

MONSTERinCAT·2023-10-28 11:53

i春秋-CTF-web文件上传

前言本来吧，悄悄摸鱼，想整点啥打发时间，看视频太明显，于是做做题，眉头紧锁，仔细思考，装作工作很难的样子。这回选择web类型的题目，主要是好久没做了，手有点生，找个简单的文件上传练练。打开题目环境发现：好像是没有什么特别的。但是往下翻看却是别有洞天。众所周知，php是后端语言，正常情况下前端是看不到的，也就是说，出题人还是很贴心的（虽然我觉得出题人没那么好心）。文件上传章节练习题.login-bo

Sombra_Olivia·2023-10-27 13:03

2023i春秋香山杯网络安全大赛Write up

Misc签到aW9kant6aDFmMHAzXzJfRndpfQ==根据base64编码特征，不难看出这是base64编码在Kali中进行base64解码iodj{zh1f0p3_2_Fwi}发现不是flag，根据以往做题经验，猜测是二次加密，再看这个格式像是凯撒移位根据凯撒移位规则，得出移位数为3，故key是3进行凯撒移位密码解密爆出flag：flag{we1c0m3_2_ctf}WebPHP_

白猫a٩·2023-10-23 06:59

CTF-i春秋网鼎杯第四场部分writeup

CTF-i春秋网鼎杯第四场部分writeup因为我们组的比赛是在第四场，所以前两次都是群里扔过来几道题然后做，也不知道什么原因第三场的题目没人发，所以就没做，昨天打了第四场，简直是被虐着打。

weixin_33800593·2023-10-19 01:14

i春秋 afr3 任意文件读取 SSTI flask模板注入 session伪造详细题解

---------------------------------------------------------------------------------------------------------------------------------这道题考察的范围挺广的，对于我这样的新手很不友好，那些知识也不是一时半会就能够学完的，我也是搞了好几天，才理解思路和相关细节。但其实对于这道题

AAAAAAAAAAAA66·2023-10-16 05:20

【i春秋】linux常用的命令（笔记）

ls当前路径下的所有文件和文件夹cd~切换到home目录ls-a将当前路径下的隐藏文件夹一块显示出来（以"."开头在linux中默认为隐藏文件夹）ls-l显示当前路径下的文件夹的属性等更详细的信息ls-al当前路径下的所有隐藏的和没有隐藏的文件的详细信息mkdir文件名创建文件夹mkdir-p创建多个并有包含关系的文件夹pwd查看当前所属路径touch创建一个空文件绝对路径：完整的描述文件位置的路

queena_·2023-10-14 15:41

【PWN · ret2shellcode | “jmp esp“】[i春秋]ret2shellcode

当溢出长度不足时，如何将shellcode放入padding位值，并执行呢？目录前言一、题目重述编辑二、题目分析1.存在溢出2.如何跳转3.payload构想4.Addr(jmpesp)5.指令序列三、exp总前言回顾ret2shellcode发现还有很多基础的技巧没有掌握。本题算是一个经典地、通过jmpesp将栈上的shellcode进行执行的题目。一、题目重述二、题目分析1.存在溢出但是溢出字

Mr_Fmnwon·2023-10-04 14:34

一个漏洞2w+，网安副业挖SRC漏洞，躺着把钱挣了！

21年i春秋众测活动单个漏洞奖励就高达5w！当然，高危漏洞还

Jinmindong·2023-09-27 15:04

python编写poc_干货分享丨Python从入门到编写POC之爬虫专题

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！

大智若小鱼·2023-09-14 20:37

java rmi反序列化靶场_反序列化漏洞学习笔记+靶场实战

反序列化漏洞学习笔记+靶场实战反序列化漏洞相关知识点：(引自i春秋网络安全学院文章)什么是反序列化：摘自维基百科：序列化(serialization)在计算机科学的数据处理中，是指将数据结构或对象状态转换成可取用格式

关66·2023-09-08 01:11

31 WEB漏洞-文件操作之文件包含漏洞全解

目录文件包含漏洞原理检测类型利用修复本地包含-无限制，有限制远程包含-无限制，有限制各种协议流玩法文章介绍读取文件源码用法执行php代码用法写入一句话木马用法每个脚本支持的协议玩法演示案例某CMS程序文件包含利用-黑盒CTF-南邮大，i春秋百度杯真题

山兔1·2023-09-05 06:05

春秋云境：CVE-2022-0543（Redis 沙盒逃逸漏洞）

目录一、i春秋题目二、CVE-2022-0543：（redis沙盒逃逸）漏洞介绍：漏洞复现：一、i春秋题目靶标介绍：Redis存在代码注入漏洞，攻击者可利用该漏洞远程执行代码。

橙子学不会.·2023-08-22 09:18

SRC漏洞提交平台汇总

漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https

网安高启强·2023-08-22 09:38

【流量、日志分析】常见的web流量分析、windows日志分析

1.2流量包修复例题为i春秋第一届“百度杯”信息安全攻防总决赛线上选拔赛：findtheflag该cap文件直接打开的话出现报错：通过pcap在线修复工具进行流量包修复：pcapfix在长度

7ig3r·2023-08-08 11:55

re学习（25）i春秋-re-basebasebase（base64+函数构造）

参考文章：re学习笔记（22）爱春秋CTF答题夺旗赛（第四季）-re-basebasebase_ctfbase~base_Forgo7ten的博客-CSDN博总结：1.flag——→base64加密（自定义）——→与3异或——→加密后数据（对比，相等成功）2.关键代码？构造函数（P键）？3.为什么要进行栈指针的调整？那个快捷键进行栈指针调整？如何打开栈指针？Alt+K键（调整栈指针）4.base6

术业有专攻，闻道有先后·2023-08-04 07:05

在线CTF练习平台

平台名网址合天网安CTFCTF从入门到实践-CTF一站式学习平台-合天网安实验室XCTF攻防世界https://adworld.xctf.org.cn/i春秋(推荐)选手训练营-网络安全竞赛|网络安全竞赛培训

凌晨五点的星·2023-07-31 05:03

cors跨域_跨域漏洞丨JSONP和CORS跨域资源共享

今天i春秋以JSONP和CORS这两个知识点，分享一篇比较基础的跨域漏洞知识点，希望能够抛砖引玉。

weixin_39761880·2023-07-26 12:54

坚持，一种可以养成的习惯

所以也就奋起三分热度的精神买了，刚开始根据书里的方法，设定坚持每天看10页书，做30个俯卧撑，看i春秋的教学视频，临睡前整理第二天要做的事情。不过，这首先就犯了书中所说的第一个原则

飘遥清风·2023-06-13 03:37

关于邮件伪造的一些新思路

本文首发于I春秋起因：由于红队工作的原因，我们需要不定期对公司内部的设备及人员发起攻击，但是常规的WEB攻击或者系统服务攻击，并不能完整的模拟出外部的威胁。

挖低危的清风·2023-06-12 22:18

i春秋 Misc Web 爆破-1

打开链接是PHP源码代码审计：include"flag.php";表示文件中包含flag.php文件，即根目录下存在flag.php$a=@$_REQUEST['hello'];命名一个变量a来接收超全局变量$_REQUEST（接收表单’hello’数据，请求一个为hello的参数）if(!pre_match('/^\w*$/',$a))pre_match函数用于对变量$a执行正则表达式，/^\w

kali-Myon·2023-06-10 04:07

如何入门挖掘SRC？

补天漏洞响应平台：https://www.butian.net/漏洞银行：https://www.bugbank.cn/阿里云漏洞响应平台：https://security.alibaba.com/i春秋

不是程序媛ya·2023-06-07 17:31

Python Uncompyle6 反编译工具使用与 Magic Number 详解

PythonUncompyle6反编译工具使用与MagicNumber详解最近在i春秋刷MISC题的时候，做到了好几道有pyc文件需要反编译的题，也了解到了一个非常神的Python反编译工具——PythonUncompyle6

Zheng__Huang·2023-04-19 01:52

2019-11-18持续摸鱼

i春秋的trytopwni春秋上一堆50分的题，每次一看50分就觉得自己就是个弟弟两个函数，一个是welcome，没有限制输入的无符号整数的长度一个是menu图片.png漏洞点在welcome中，没有控制

好大一只免孑·2023-04-18 08:36

Web漏洞-文件包含漏洞超详细全解（附实例）

目录一、导图二、文件包含漏洞1.脚本代码2.原理演示3.漏洞成因4.检测方法5.类型分类三、本地文件包含漏洞的利用四、远程文件包含漏洞的利用五、协议的玩法六、南邮杯CTF实例七、i春秋百度杯实例八、某CMS

ranzi.·2023-04-12 15:06

WEB安全漏洞之CSRF

from=51ctobaibai社区：i春秋时间：2016年8月4日10:30:00作者：LoneliNess前言小编写本文章，只是希望能跟大牛交流交流，让更多人了解它....如有错误，请你雅正！

weixin_34347651·2023-04-09 10:15

i春秋【SQL】

看几列http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1unionselect1,database(),3--+爆表名列名http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqi

汉堡阿汉堡·2023-04-04 23:39

re学习笔记（101）i春秋全国大学生信息安全竞赛计时挑战

本文首发于i春秋公众号巧用Frida与Unidbg快速在CTF中解题题目名称：计时挑战，你能当人肉计时器么？

Forgo7ten·2023-04-04 23:42

i春秋首届全国数据安全大赛部分复盘

2022年10月25日，为期两日的数据安全大赛于i春秋平台线上举行，在王队长的领队下，团队三个屁民开始了有趣的解题之旅。题目分为四个类型，分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。

vlan911·2023-04-04 23:07

i春秋云境.com【1-3】

1.CVE-2022-32991——WebBasedQuizSystemSQL注入1.1漏洞介绍https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2022-329911.2漏洞详情该CMS的welcome.php中存在SQL注入攻击。1.3漏洞验证1.3.1我们打开链接:1.3.2我们进行注册并且登录1.3.3我们可以看到welcome.

MS02423·2023-04-01 13:11

通过XSS获取明文账户及密码

本文首发于I春秋我们知道在浏览器存在这样一个功能，当用户登录成功了一个网页后，浏览器会提示我们是否保存密码。如果我们点击同意，那么浏览器就会将账户及密码进行保存。

挖低危的清风·2023-03-31 16:06

3个国内最大的黑客学习网站

1、i春秋国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和网络环境完整的在网页进行重现，为学习者提供完全贴近实际环境的实验平台，地址：www.ichunqiu.com/main2、XCTF_OJ

白面安全猿·2023-03-22 19:17

I春秋刷题 WEB篇

I春秋刷题WEB篇一、爆破-1题目内容：flag就在某六位变量中。

花满半山·2023-03-10 18:20

抗DDOS攻击

近期，安全狗SRC联合i春秋SRC部落，携手推出了爆款话题：传统抗D设备vs新兴CDN抗D：抗D效果哪个好？话题一经发布，好评如潮，热评无数，四方雷动。

牛牛Blog·2023-02-18 21:58

无处不在的SQL注入

于是在i春秋发现了简单的sql注入于是就做的玩了玩。

雨落八千里·2023-02-07 07:17

CTF中的几种git泄露

git泄露是常见的ctf题型，来看几个例子HelloWorld(i春秋第二届春秋欢乐赛web)这里只说git利用的点由上可知有git泄露之后尝试使用常用工具GitHackhttps://github.com

gakki429·2023-02-01 04:56

Pure Math

i春秋某次比赛的一道数学题题目给了五个等式1)A=p**p%q=121867123215562748023134025533561265121572906544647015665343494842123827992071639984352879368006101606751511193277102402156529093193026343649704475384557172

Robin_Tan·2023-01-30 17:39

推荐频道

i春秋