i春秋

misc web 爆破3

i春秋的一道小题打开就能看见源码importrequestsimportreurl="http://dd3f4319242241c9acfc17a3302f16713c03d93cb09145ef.changame.ichunqiu.com
掘地三尺有神明·2020-08-13 22:48

Cobaltstrike、armitage联动

i春秋作家:fengzi原文来自:Cobaltstrike、armitage联动在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,
张悠悠66·2020-08-12 16:29

i春秋web-Backdoor(.git泄露、vim备份泄露、代码审计)

1、文件泄露根据题目tips:敏感文件泄漏网站目录扫描,发现.git泄露,下载git文件夹,在bd049e_flag.php中看到:然后就访问这个网页看到:是让我们找他的源码的,网页源码里面没什么线索,那就可能是备份文件泄露了,访问.b4ckdo0r.php.swo,果然得到了备份文件,然后就是用vim恢复了。恢复方法:在b4ckdo0r.php.swo同一文件夹下,使用命令vim-rb4ckdo
N0Sun諾笙·2020-08-11 20:44

暑期练习web15:web login(i春秋)百度杯十月 代码审计

让我们登陆,查看源码发现了一个提示:于是就当用户名和密码输进去了,果然成功登陆但登陆后就只有一个表情:(╯‵□′)╯︵┴─┴然后源码什么都没得,没有思路的情况下,自然用burpsuite抓包来看一看有没有什么信息在这个页面我们发现了一个奇怪的参数show,把他加到请求头并令他为1试试(这一步直接在bp左边加也行。。我那时候吃饭去了,回来就直接在控制台弄的)然后就会出现一段代码,接下来又是熟悉的代码
何家公子·2020-08-11 17:08

Android逆向-Android基础逆向7(内购干货集合)

0x00前言看这个吧https://bbs.ichunqiu.com/thread-34304-1-1.html前置感谢蛋总栽培,此文章首发I春秋,非本人同意禁止转载。
Bubble_zhu·2020-08-11 17:25

src 漏洞平台 应急响应中心 提交漏洞 简介

目录1漏洞平台2网站情况3发现/提交漏洞4思路总结1漏洞平台漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com
whatday·2020-08-11 14:33

日常练习week1

——从i春秋的基础分类开始做起——1.小苹果下载就是一个很普通的小苹果.wav,这是我第一见到音频隐写的题目,这个题目很简单用到一个工具叫silentEye,SilentEye是一个跨平台的应用程序设计
Tttttimer?·2020-08-11 05:23

i春秋 Crypto Writeup

RSA?题目:N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598bd41f35491175c9b60ae2260d0d4ebac05b4b6f2677a76
WLNY·2020-08-11 00:37

[精品转载] 一次模拟APT攻击计划来展望未来企业网络安全规划与建设

anonymi春秋作家发表于3小时前1286*原文作者:micropoor原文url:点这里0x00前言:此次模拟APT攻击,前前后后大约持续3个月左右,信息搜集,踩点大致在2个月左右。
qq_27446553·2020-08-08 19:01

宏病毒研究——实战研究篇

本文作者:i春秋作家——icq5f7a075d宏病毒专辑:https://bbs.ichunqiu.com/forum.php?
dfdhxb995397·2020-08-07 23:32

i春秋第二届春秋欢乐赛登山者writeup

转自Flying_Fatty大佬博客写的很详细本来想自己再写的https://blog.csdn.net/kevin66654/article/details/70493566这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值(打过ACM的话,就知道是dp的数字三角形模型题)IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行check
iqiqiya·2020-08-05 21:35

i春秋公益赛WriteUp-MISC套娃

2020.3.4:更新了选择明文攻击部分这道MISC考察的是压缩包解密和隐写第一关:Ook编码//1.剧情.txt1小童鞋也想变强,他的老师告诉他如果能去西天取到真经,那成长速度堪比吃一盒仙丹。小童鞋谨遵老师教诲,终于准备前去西天。老师说拿到真经借我看看,小童鞋说:Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook.Ook
L.o.W·2020-08-05 21:42

i春秋CTF-WEB题解(一)

简述这次转到了i春秋平台上面练习,和之前一样也是每3道题目就写一篇题解来作为记录。
晓德·2020-08-05 20:25

i春秋新春战疫公益赛复现

blaklist以前做过BUU的强网杯随便注,不过当时的两种解法都不行,做了这道题算是又学会了一种方法,直接记录在BUU的博客里了:https://blog.csdn.net/qq_44657899/article/details/103239145Flaskapp在decode界面可以进行进行注入,提交payload的base64编码即可。{{[].__class__.__base__.__su
萌新中的扛把子·2020-08-05 19:30

i春秋新春战役PWN之Some_thing_exceting

心好累,堆处入手,看明白了,可是总是复盘实现不了。。。不过学长那边可以,是我机子的问题??题目链接:https://pan.baidu.com/s/1Tv5Y4ieNVEasZ8oAYYn2Lw提取码:5td6文件查看一下拿到程序发现运行不了,查看文件属性,发现没有执行权限,加一个执行权限执行不了因为程序要打开/flag(根目录下flag)文件没有就自动退出了,所以创建程序主要有三个功能,增加、删
言承Yolanda·2020-08-05 19:57

i春秋 2020新春战“疫”大赛(web部分)

ezupload上传一句话,蚁剑直连,bash直接cat/flag,说没权限折腾了下Linux提权,大马提权。payload:cd/cat/readflag:(简单的招聘系统payloadadmin'or1#进入admin,成功访问招聘界面blankpage界面key处存在sql注入有5个字段,显位在2可以猜测后端查询语句可能类似:select*fromuserwhereid='$id';所以接下
昂首下楼梯·2020-08-05 19:39

暑期练习web1:MISC web1(i春秋

题目的hint:flag就在某六位变量中。我们打开题目:先来一波知识点普及:include”flag.php”:则表示已经固定flag.php,这时候我们要去寻找其他我们能控制的东西,比如a而$_REQUEST则具有POST[]和GET[]的功能,但是REQUEST[]比较慢。通过post和get方法提交的所有数据都可以通过REQUEST数组获得if语句中是一个正则匹配,^是这个表达式的起始符号;
何家公子·2020-08-05 19:46

LCTF 2016-pwn100 从一道题悟出的知识

mod=viewthread&tid=42933&highlight=pwn感谢i春秋的师傅如果哪里不对还请指教首先这道题是64位那么我们知道x86都是靠栈来传递参数的而x64换了它顺序是rdi,rsi
pipixia233333·2020-08-05 19:37

i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用

Web123常见的Web源码泄露漏洞BurpsuiteIntruder模块介绍题目内容:12341234,然后就解开了本题来自擂主C26题目链接请在i春秋申请login.php源码里发现提示,用户名+出生年份就是密码
椰奶冻不安全·2020-08-05 19:32

超详细安全圈微信公众号,速度马!

安全技术长亭科技安恒信息安全研究院奇安信ATEAM深信服千里目安全实验室天融信阿尔法实验室酒仙桥六号部队看雪学院T00lsFreeBufBypass吾爱破解论坛Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报
FFFIONA__·2020-08-05 19:40

i春秋2020新春疫战 非SQL题目解析

Ezupload这道题目可能是师傅的失误,在上传后缀名过滤的数组中有一些失误~~导致直接上传php马,得到flag~~这儿贴一下上传shell查看的源码";echo"{$_FILES['file_upload']['name']}";endif;?>上传:这儿很明显的问题if(in_array($ext,['php,htaccess,ini,'])){die('uploadfailed');}过滤
HyyMbb·2020-08-05 18:19

2020新春战疫网络安全公益赛部分web writeup

前言最近因为疫情,在家里都没怎么出门,正好i春秋平台举办了2020新春战疫网络安全公益赛。学到了一些骚姿势,师傅们都tql了。。。DAY1简单的招聘系统打开页面发现是一个登陆框,直接注册账号登陆进去。
St0ut·2020-08-05 17:21

i春秋ctf夺旗赛(第四季)writeup——web

前言:这次的比赛一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。第一题,nani1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示:2、得到提示:./index.php?file=show.php;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访问一下这个
jammny·2020-08-05 11:33

CTF资料篇

CTF领域指南|IDF实验室博译有道百度信息安全吧有时可以探到一些小道内幕I春秋安全课程比较多,但能动手实操的少,课程收费有点小贵XCTFtime国内CTF联赛查询网站ModernBinaryExploitationbin
山山得久·2020-08-05 10:13

i春秋web-123(bak备份泄露)

进站是一个登陆界面:查看源码:访问了一下user.php,然而页面是空的,试试有没有备份文件,果然是bak备份泄露,下载之后拿到了许多的用户名,但是密码中的日期并不知道,使用bp爆破有两种思路:1)对一个用户名进行年份的爆破2)对一个年份进行所有用户名的爆破我选择的是第二个思路:payload里面两个地方都是载入的bak备份文件中的用户名,然后开始爆破(这里用的是1995年):然后就可以用这个账号
N0Sun諾笙·2020-08-04 10:29

隔壁小孩都要知道的Drupal配置

i春秋作家:Arizona原文来自:隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统,具有相当复杂的架构。它还具有强大的安全模型。
张悠悠66·2020-08-04 08:45

i春秋 WEB 123

i春秋WEB123一天一道CTF题目,能多不能少打开网页一个登录框,按照惯例查看网页源代码,有所发现:查看user.php,发现存在但是什么都没有,检查是否存在备份文件~发现存在:下载打开,bp抓包,当做字典进行爆破
A_dmins·2020-08-03 23:17

暑期练习web2:MISC web2(i春秋

和第一题一样的开始(代码解读可看我上一篇wp)
何家公子·2020-08-03 23:46

暑期练习web22:sqli (i春秋) sql盲注,逗号绕过

这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码看到了login.php这个路径,于是满怀欣喜的访问它结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的这里一个是1另一个是l,很容易混淆呀。。。。这里借用一下别人
何家公子·2020-08-03 23:46

暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)

介于之前做了个包括文件上传步骤的题,突然想拿两个之前做过的文件上传题来回顾一下一些基础做法首先是实验吧的上传绕过首先我们上传最基础的一句话木马:反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’做成php.jpg有了新的回显,但似乎也没什么用这里就又要用到我们的神奇burpsuite了,点击subm
何家公子·2020-08-03 23:46

web文件包含 i春秋 code题目

网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。file:'.$file.'';$file=preg_replace("/[^a-zA-Z0-9.]+/","",$file);$file=str_replac
白山茶i·2020-08-03 21:20

i春秋CTF-YeserCMS

分析打开网站,在文档下载页面用户评论区域,发现是一个EasyCMS于是百度EasyCMS的漏洞,发现cmseasy无限制报错注入(可获取全站信息exp)访问url/celive/live/header.php,直接进行报错注入数据库:xajax=Postdata&xajaxargs[0]=detail=xxxxxx',(UpdateXML(1,CONCAT(0x5b,mid((SELECT/**/
「已注销」·2020-08-03 20:18

i春秋 “百度杯”CTF比赛 九月场 YeserCMS

https://www.ichunqiu.com/battalion?t=1首先说明一点,这题怒是我自己做出来的,我参考了很多博主的writeup,但是他们的writeup只是提示我应该去利用什么漏洞:https://www.w00yun.top/bugs/wooyun-2015-0137013.html虽然知道了是这个漏洞,但是我不会利用,在这上面耗了很长时间,因为我直接把漏洞报告中的postd
virtu41·2020-08-03 17:56

暑期练习web25:web code(i春秋)index.php文件包含、base64图片加密

这次有意思,上来就是个萌妹子但我们不能光看妹子,学习更重要!查看一波源码,很长一段,前面提示了是base64(html中图片可以用base64表示,那么用base64表示的文本就是破损图片)但是我把这段拿去解码却弄不出1.考虑到文件包含的可能,我就试了下index.php,没反应后再写jpg=index.php这时候就出来新的源码了file:index.php2.有效部分是PD9到Pg==这一段,
何家公子·2020-08-03 11:01

暑期web练习9:web123(i春秋)百度杯 九月场

首先拿到题目看起来像个注入题查看源码知道了user.php,然后password的格式后缀改为user.php.bak后提示我们下载这个文件bak文件是数据删除后留下的备份文件,不参考别人的wp根本想不到。。。。下载打开改为doc文件打开后发现是许多用户名,这下就可以考虑一个个注入爆破了还是burpsuite,把攻击模式改为Batteringram,这个模式就是能对两个位置同时注入一个关键词设置好
何家公子·2020-08-03 11:00

值得收藏的网站----安全

安全微专业四期安全技能树简版硬创公开课雷锋网找回你暗云木马查杀号安匠迪代码安全审查恶意代码家族样本高精度IP腾讯哈勃ThreatBook金刚恒昌SRCWiFi万能钥匙SRC菜鸟加油给表弟的Web安全入门建议云课堂CS课程谱i春秋社区
xinshouxiaocainiao·2020-08-03 08:28

CISSP一次通过指南(文末附福利)

本文作者:i春秋签约作家——tinyfisher(欢迎与我交流~)先简单介绍下本人专业背景吧,本科和硕士专业都是信息安全,算得上科班出生,只是学校里的课程没学扎实,基础一般,毕业后在某大型金融机构做安全
dfdhxb995397·2020-08-02 23:17

[深入学习Web安全](3)Web层面的安全威胁

作者:万年死宅首发:i春秋社区注明:转载请务必注明i春秋社区(bbs.ichunqiu.com)0x00目录0x00目录0x01攻击对象0x02Web前端安全威胁0x03Web后端安全威胁0x04总结0x01
jlangqi·2020-08-02 13:05

(新安全原创精华)Mysql扩展文件MOF提权详讲

哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。
zminr411421_·2020-08-01 08:42

物联网攻击-攻击低功耗蓝牙设备新手指导

i春秋作家:浅安大家好,在这篇文章中,我们将学习怎样利用蓝牙技术攻击来攻击智能蓝牙灯泡。为了轻松一点,我将这篇文章分为两个部分。
张悠悠66·2020-07-31 13:20

1.我所了解的内网渗透

开篇首先推荐i春秋陈小兵老师在技术沙龙上的分享:https://www.ichunqiu.com/open/61711并看大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles
weixin_30496431·2020-07-31 10:04

广东省强网杯逆向题 SimpleGame writeup

i春秋平台上找到的这题,200分的题就是不一样哈:)地址:reverse题目SimpleGame先运行一下,看起来还挺简单的(然而虐了我好长时间),输入flag,然后给出结果。
ptyin1604·2020-07-30 17:02

CTF-i春秋网鼎杯第一场misc部分writeup

CTF-i春秋网鼎杯第一场misc部分writeup最近因为工作原因报名了网鼎杯,被虐了几天后方知自己还是太年轻!
weixin_33766805·2020-07-30 17:09

Powershell渗透测试系列–进阶篇

原文来自:https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家:anyedt0×00引言经过基础篇的学习我们已经对powershell有了一个基本的了解
dfdhxb995397·2020-07-30 14:13

“百度杯”CTF比赛 十二月场_blog(kindeditor编辑器遍历,insert注入,文件包含)...

题目在i春秋的ctf训练营中能找到首先先是一个用户登录与注册界面,一般有注册界面的都是要先让你注册一波,然后找惊喜的那我就顺着他的意思去注册一个号注册了一个123用户登录进来看到有个文本编辑器,莫不是一个上传漏洞
a173262565·2020-07-30 14:33

i春秋网鼎杯网络安全大赛minified题目writeup

i春秋网鼎杯网络安全大赛minified题目writeup题目信息:minified下载链接:https://pan.baidu.com/s/1A42tTEcp4sr_CamXuyRvDQ密码:hr6m
iqiqiya·2020-07-30 13:09

i春秋网鼎杯网络安全大赛Beijing题目writeup

题目信息:下载链接:https://pan.baidu.com/s/1jZ36MzyiHsILxkJ0LwsOXg密码:37k3IDA载入发现函数很少也没有啥可以字符串那就直分析先看main函数可以直接F5变成c伪代码双击任意dword_804Axxx接着向下翻到dword_段最后得到顺序6901100801123113452723112从v0到v20得到对应关系01234567891011121
iqiqiya·2020-07-30 13:09

i春秋2017第二届广东省强网杯线上赛Nonstandard题目writeup

0x01:运行之后就提示让输入flag如果输入不正确就退出0x02:PEiD查壳发现没有加壳VC的程序0x03:IDA载入分析关键字符串双击进入双击进入F5大法找到关键代码既然关键在于sub_401480这个函数那就双击进入一探究竟现在就明白了我们的input经过sub_401070这个函数运算之后是否等于v3也就是nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGt
iqiqiya·2020-07-30 13:09

i春秋-第三届“百越杯”福建省高校网络空间安全大赛

i春秋-第三届“百越杯”福建省高校网络空间安全大赛文件上传利用菜刀连接数据库记录一下i春秋里的一道web题,题目类型是文件上传漏洞传送门:https://www.ichunqiu.com/battalion
Tru1·2020-07-30 13:08

SQL注入攻击(攻击与防范)

【sql注入】SQL注入攻击(攻击与防范)本文转自:i春秋社区SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看
i春秋论坛·2020-07-30 05:40
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他