i春秋

Burp Suite API学习思路

i春秋-核心白帽:yanzmBurpSuite是每个web安全学习者都接触过的集成平台,包含集合了多种渗透测试组件,除了强大的功能外,官方还提供API支持使用者开发插件,满足你独特的需求。
张悠悠66·2023-01-02 02:06

Python大法之从火车余票查询到打造抢Supreme神器

本文作者:i春秋作家——阿甫哥哥系列文章专辑:https://bbs.ichunqiu.com/forum.php?
dfdhxb995397·2022-12-06 14:18

【CTF】后续深入学习内容

1、i春秋https://www.ichunqiu.com/course/451搜索blackhat,可以看到黑帽大会的内容。免费。
aichuo1897·2022-11-27 22:38

网络安全学习和CTF必不可少的一些网站

www.jikexueyuan.com/极客学院http://www.hetianlab.com/合天http://www.moonsos.com/米安网http://www.ichunqiu.com/i春秋
李白来了·2022-11-17 11:46

漏洞根源在于人——知识深度篇

本文原创作者:i春秋签约作家——夏之冰雪人性的万恶是痛苦的本源,人为的疏忽是漏洞的主因。打算写系列文章,主要是想从编程的角度谈谈为什么会存在漏洞。这些漏洞,围绕“人”进行展开,讲讲我自己的看法。
dfdhxb995397·2022-10-13 14:49

一句话木马 php 过狗,如何自己写aspx过狗D盾一句话木马

hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出),本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx引用i春秋作家团大佬一句话木马的意思就是,我们制造了一个包含远程代码执行漏洞的
weixin_39524882·2022-07-27 11:53

i春秋 m3u8 文件加密解析

文章目录⛳️实战场景⛳️digest实战扣取过程⛳️实战场景本次实战目标站点为https://www.ichunqiu.com/courses/qmxc,随机寻找一门课程点击播放,然后通过开发者工具获取视频文件地址。这次我们测试的的课程ID与地址为:https://www.ichunqiu.com/course/298,你可以选择其它的,重点是用工具捕捉到m3u8文件。请求网址:https://w
梦想橡皮擦·2022-07-07 14:45

[在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转

i春秋】渗透测试入门——渗透测试笔记,原文0x00前言本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博CMS的信息资讯平台http://www.test.ichunqiu,
0x8g1T9E·2022-06-27 08:19

i春秋 Web安全从入门到“放弃”-完结

第1章:课程介绍课时1:课程大纲介绍及实验环境部署已看完9分钟第2章:暴力破解课时1:暴力破解原理和测试流程已看完11分钟课时2:暴力破解演示及burpsute使用介绍已看完24分钟课时3:验证码绕过-onclient相关问题已看完13分钟课时4:验证码绕过之服务端相关问题已看完14分钟课时5:暴力破解防范措施和防范误区已看完6分钟第3章:跨站脚本(xss)课时1:xss基本概念和原理介绍已看完1
zac-·2022-06-18 13:10

20年时候收集的一些信息安全岗面试题

自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点3、业绩/成绩:研究类:freebuffSRCI春秋博客版主
课嗨教育·2022-06-07 17:05

调戏木马病毒的正确姿势-基础篇

本文参与i春秋社区原创文章奖励计划,未经许可禁止转载!
chengman3837·2022-03-19 09:06

一道CTF-session文件包含

i春秋上百度杯十二月中的一道题目-看看我的Notebook创建题目深度截图_选择区域_20171219133537.png具有注册和登录功能,随便注册一个登录发现:深度截图_选择区域_20171219133649
_Tos·2022-02-18 19:57

Android ShellCode 编写实例

from=beefi春秋,段错误,核心段已转储
that_is_this·2022-02-16 09:01

关于SQL注入,绕过逗号过滤

关于SQL注入,绕过逗号过滤前言题目测试解题1.union联合注入2.盲注总结前言最近在i春秋遇到一道sqli题目,觉得很有意思,总结一下与大家分享。
雨飘香·2022-02-04 17:48

CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传

21.10.19第二次开始学习CTF感觉很有收获至少有让自己忙起来了的感觉感觉有一些学习状态了打算重新记录一下学习笔记!加油我会坚持下去的!题目代码首先附上题目的代码段(不完整)show_source(__FILE__);}else{$file=$_FILES['file'];if(!$file){exit("请勿上传空文件");}$name=$file['name'];$dir='upload/
LovelyLucy·2021-10-21 11:57

i春秋writeup

1.sql题目地址http://baabb3c37fcb429b9a2a71dbe623a29ee49724ec66094043.game.ichunqiu.com爆破数据库名?id=1unioct1,database(),3爆表:?id=1unionselecnseleminformation_schema.columnswheretable_name='info'爆值flag:?id=1uni
BerL1n·2021-06-26 18:40

i春秋 ctf web

爆破-1全局变量$GLOBALS?hello=GLOBALS爆破-2命令注入?hello=);show_source('flag.php');//eval("var_dump($a);");eval("var_dump();show_source('flag.php');//);");爆破-3目标$_SESSION['nums']>=10条件if($_SESSION['whoami']==($va
blackJdog·2021-06-08 17:59

i春秋CTF WEB-爆破

爆破1,2,3看似是爆破,其实可以直接GLOBALS查看所有的全局变量,其实考的是文件包含,六位字符的爆破实在是耗费时间==、hello=GLOBALShello=file_get_contents('flag.php')只要第一次传进去的value与session中的相等,则网页会输出下一个value值,通过使用md5函数不能对数组进行处理的漏洞来绕过substr(md5($value),5,4
V0W·2021-06-07 09:52

php文件包含

文件包含文件包含跨目录包含受限制的包含远程文件包含文件包含伪协议玩法南邮CTF文件包含i春秋文件包含CTF易酷CMS本地文件包含文件包含include.php1.txt访问地址:127.0.0.1:8080
是偉臦道长啊·2021-06-04 22:52

了解浏览器如何处理histtory.pushState

from=ch社区:i春秋时间:2016年7月28日作者:池寒0x01起因在i春秋的春秋酷评节目中发现了这个有趣的网址,是美某黑客做的,(额,我手贱点了进去)其中简单的脚本会不断向url地址栏添加字符。
池寒·2021-05-20 14:48

i春秋ctfer

https://www.ichunqiu.com/racing/propaganda?from=csdnhttps://www.ichunqiu.com/racing?from=csdn
查无此人asdasd·2021-05-18 08:16

浅谈JSP开发的安全问题之SQL注入

from=ch作者:0nise时间:2016年8月11日14:22:55社区:i春秋前言不管是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞。
池寒·2021-05-15 06:47

(转自i春秋)提权第一部分

关于提权我们要想到这三个问题:1什么是提权?2怎么样提权?3提权后的事...提权:通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。Windows:User>>SystemLinux:User>>Root我们可以通过:系统漏洞提权(Linux、Win)数据库提权系统配置错误提权权限继承类提权第三方软件/服务提权获取高权限账号提权WebSevrver漏洞提权0x01系统漏洞提权系统漏洞提权
查无此人asdasd·2021-05-03 16:39

Web安全之走进文件包含的世界

from=ch社区:i春秋时间:2016年8月9日22:42:00作者:LoneliNess前言俗话说:“知己知彼,方能百战不殆”,今天,小编就带着你们走进文件包含的世界,去进一步的了解它,深入它………
池寒·2021-05-01 23:00

i春秋:风语者-看过的一个伪基站视频,有待补充

无线安全科普SDR:软件定义无线电(初衷是集成各类无线设备功能为一体)GUNRadio:用软件定义无线电波接受和发送方式软件无线电外设设备:USRP/BladeRF/HackRFUSRP:50M-6GBladeRF:300M-3.8GOpenBTS:开源基站收发平台:基于USRP/BladeRF实现GSM空中接口,完全实现了基站功能SIM卡与运营商:IMSI:国际移动设备唯一标识,运营商通过IMS
查无此人asdasd·2021-05-01 19:31

第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路

SOMEWORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结1.发现SQL注入?id=1有数据?id=2有数据?id=2-1有数据2.尝试SQLMap发现报错:3.经实验发现过滤了"=“和"and”发现页面会返回错误信息,尝试报错注入:用到函数:updatexmlupdatexml(目标xml内容,xml文档路径,更新的内容)查询
曹振国cc·2021-05-01 14:10

玩转Metasploit第一节]Ms08_067_netapi利用与使用Nmap验证扫描 heatlevel

from=ch社区:I春秋作者:X_Al3r00x01#[玩转Metasplot第一节]Ms08_067_netapi是一款Metasploit中有点老的溢出攻击载荷,攻击可以获得一个相对高的权限But
池寒·2021-04-25 10:05

【笔记】i春秋-F8left 零基础入门Android(安卓)逆向

课程特点:深入,从原理到实战细节非常清楚。值得学习。第六章Android应用初步编程保护讲解了Dex的文件结构,动态修改了函数的调用。第七章课时4elf文件变形与保护★★★★★ELF文件的变形和修复。第七章课时5arm汇编代码讲解5★★★substratehookso代码+动态调试+静态分析第七章课时6so加壳文件修复★★★★★在linker加载so之后在调用过Initinitarray之后下断点
曾经灬·2021-04-20 21:29

web安全之SQL注入的基础入门(1)

题目来源i春秋sql01寻找注入点1,例如url上的?
九万dd·2021-04-17 23:01

i春秋websqli wp

今天学到了新的sqli知识依据题目环境猜测为sql注入,尝试了各种绕过都无解。跑一下fuzz字典,发现只有%是不报错的,参考了大佬的wp才解出来。思路:在php的格式化字符串中,%后的一个字符(除了’%’)会被当作字符类型,而被吃掉,单引号’,斜杠\也不例外。因为题目存在过滤,所以注入单引号被转义成’\’‘,我们注入的%后就变成了’%\’',格式化的时候,参数少于%的个数则匹配为空,并且需要占位符
fmyyy1·2021-03-09 08:53

i春秋-百度杯”CTF比赛 2017 二月场-WEB-include

题目名称:include题目内容:没错!就是文件包含漏洞。打开界面后显示如下信息,展示phpinfo页面及源码从题目中可以知道是文件包含漏洞,所以上个网搜一搜发现:allow_url_fopen=On&&allow_url_include=Off可以触发本地文件包含漏洞allow_url_fopen=On&&allow_url_include=On可以触发远程文件包含漏洞allow_url_fop
love__lj·2020-12-31 17:11

网络安全类学习资源

i春秋:-专业的网络安全、信息安全、白帽子技术的培训平台及学习社区,
天涯学馆·2020-11-20 21:12

第二届美团网络安全高校挑战赛M-Champion,正式启动报名!

提交报名表后,再登录i春秋平台:https://user.ichunqiu.com/login/sign?type=1,注册“i春秋账号”,用来领取月度优享会员。点击【阅读原文】答题赢好礼!
美团技术团队·2020-10-22 19:07

一道CTF场景还原&&防御攻破

1.文章难易度:【★★★】2.文章知识点:php语法;php伪协议;ctf;3.文章作者:xiaoye4.本文参与i春秋社区原创文章奖励计划,未经许可禁止转载!
chengman3837·2020-09-17 15:19

Android逆向进阶(7)——揭开Hook的神秘面纱

本文作者:i春秋作家——HAI_0×00前言HAI_逆向使用手册(想尝试一下新的写法)其他Android逆向进阶系列课程      (4)修改依赖方式Xposed里已有该jar包内容,再次打包进去会冲突
dfdhxb995397·2020-09-16 14:43

I春秋 Reverse Smali题 150pt

I春秋ReverseSmali150pt先用工具Smali2JavaUI将smali文件转为java修改部分有问题代码,这是修改以后的我将其添加到我原来的android项目中,调用此类,Toast显示算出的结果
勇敢的鑫9·2020-09-14 19:59

【sql注入】简单实现二次注入

【sql注入】简单实现二次注入本文转自:i春秋社区测试代码1:内容详情页面[PHP]纯文本查看复制代码0102030405060708091011121314151617181920212223作者:时间
dfdhxb995397·2020-09-14 18:19

CTF必备技能丨Linux Pwn入门教程——ROP技术(上)

LinuxPwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的LinuxPwn教程。
dfdhxb995397·2020-09-14 18:47

YxCMS 1.4.7 最新版漏洞分析

i春秋作家:F0rmat原文来自:YxCMS1.4.7最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。
dfdhxb995397·2020-09-14 18:47

IT 必备网站

www.cnblogs.com/红黑联盟https://www.2cto.com/net/图灵社区http://www.ituring.com.cn/91社区http://www.91ri.org网络安全i春秋
盘丝洞·2020-09-14 17:17

i春秋CTF题库---Who are you详解

1、进入链接,提示说不是管理员我们查看源代码,也没有任何线索2、查看请求头既然什么线索没有我们不妨在请求头里面找找看。接下来我们抓包看一看,3、解码cookie在cookie那里有一个角色的base64编码字符串,开始提示不是说没有管理员角色的凭证吗?这个应该就是喽。线索找到,我们将其解码,猜想thrfg是经过rot13加密过得。Rot13加密原理:回转13位,一种简易的置换暗码。ROT13也是过
weixin_34279246·2020-09-14 16:21

i春秋CTF web题(1)

所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。
bill_live·2020-09-14 16:51

i春秋做题记录 web(一)

前言:时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的T_T),这周就来做做i春秋的题,顺便记录下。1、想怎么传就怎么传,就是这么任性。
未完成的歌~·2020-09-14 15:04

I春秋第四季CTF-Web-Writeup(部分)

因为比较菜,Web当时只做出了四题…所以只有部分wp全部的wp官方链接:https://bbs.ichunqiu.com/thread-55360-1-1.html,https://bbs.ichunqiu.com/thread-55362-1-1.html第一题:PHP反序列化题目总共有三个php文件第一个:index.php第二个:show.php第三个:user.php题目:http://1
1stPeak·2020-09-14 15:04

i春秋CTF训练 Misc Web 爆破-3

MiscWeb爆破-3题目内容:这个真的是爆破。链接需到ichunqiu网站申请页面显示出源码=10){echo$flag;}show_source(__FILE__);?>只要第一次传进去的value与session中的相等,则网页会输出下一个value值,通过使用md5函数不能对数组进行处理的漏洞来绕过substr(md5($value),5,4)==0的判断,使nums得值大于10即可得到f
椰奶冻不安全·2020-09-14 15:47

i春秋 一些题目

VID查看网页源代码发现有个文件路径访问的看到了有三个参数用get方式提交在url后提三个参数和对应的值就看到了一个1chunqiu.zip访问就可以下载文件这里需要进行代码审计先看log.php界面if(isset($_POST['username'])&&isset($_POST['password'])&&isset($_POST['number'])){$db=newmysql_db();
白山茶i·2020-09-14 14:58

i春秋网络内生安全试验场CTF夺旗赛(第四季)12月赛web write up题解

题主也是个刚入门的小菜鸡,而且最近临近期末,无奈能力有限只能作出部分web题(未完待续…)期末考完了,还是很菜的我,继续完成剩下的web题,并尝试这用自己的想法去理解,如果是小白,看这篇writeup说不定会好理解,路漫漫且远兮,一起加油!题目:nani题目:admin题目:Ping题目:random题目:post1题目:post2题目:nani看源码有提示,构造语句读取user.phphttp:
努力的学渣'#·2020-09-14 13:14

i春秋题库之真的很简单

题目:真的很简单第一次模拟渗透测试记录第一题:获取网站管理员的密码第二题:获取网站后台目录名第三题:获取管理员桌面flag信息第一次模拟渗透测试记录参考目录:[1]https://blog.csdn.net/qq_35582562/article/details/80956338[2]https://blog.csdn.net/qq_19980431/article/details/1010356
qq_38060946·2020-09-14 12:06

i春秋------Misc更新

首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag得到答案:flag{w41c0me_t0_441~}2:解题思路:说一句情话(在这里,我想提醒的是,我有一些这个方面的博文,你们可以查看一下哦),在i春秋上面对百度杯说的
落花四月·2020-09-14 07:25

Android逆向-java代码基础(4)

文章目录微博:HAI_AI_ZHUZHUI春秋:HAI_0x01java输入输出1.demo2.编译运行0x02demo.class分析2.1魔数部分。2.2版本号部分2.3常量池计数器部分。
Bubble_zhu·2020-09-14 07:30
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他