wodafa的博客

WEB安全系列之如何挖掘任意用户登录漏洞

文章来源i春秋渗透时是不是经常使用到扫描器？如AWVS，AppScan等然后IP被拉黑就是在所难免，挂VPN并没什么卵用，一个接一个的封，是不是很蛋疼……想到了个方法，就是扫描时使用tor代理，几分钟会自动换ip，前提是你需要一个国外或香港的代理，不然是连接不上TOR匿名网络的。下面说说使用方法（1）tor Install KALI    apt-get i

面对这种指哪儿打哪儿的神级漏洞，锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告，报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞，大多数漏洞都已经被修补。剩余的漏洞，也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现，不过微软MSRC强烈建议仍在使用这些产品先前版本的用

近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）。此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier（应用程序检验器）。

本课程中涉及10个方面的企业安全建设问题，分别是自建准入系统、企业数据防泄露系统建设、开源SIEM系统、Web应用防护、Web业务安全、Web漏洞检测、主机入侵检测、网络入侵检测、基础网络设置安全防护、威胁情报落地方案等，

好东西要懂得分享哦！，如果你身边有适合的朋友也可以推荐给我们，这里有诚意满满的讲师推荐现金奖励在等着你！奖金池10万！（此处强烈鼓掌）速来占坑呀~

这波勒索病毒使用的是今年3月爆发的NSA暴露的那些漏洞利用工具，当时出来以后，如果及时对系统更新了漏洞补丁和加固后，系统基本不会被感染

毕业设计总算搞得差不多了，这个心累啊。这不，完成了学校的任务，赶紧回来给蛋总交作业。今天给大家分享一个姿势吧，不是什么新东西，但比较少见——用DNS log来获取回显。

渗透过程就是各种安全技术的再现过程，本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入，可以说是打开了一扇门，通过sql注入获取管理员密码，获取数据库，如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。

现在压缩壳都有很多自动脱壳机，但是加密壳呢？学习手工脱壳不是为了单纯去学怎么脱这一种壳，学习的是技巧，以后遇到其他的没有脱壳机的壳要尝试手工去脱，就像一个网站注入点，你可以用sqlmap去注入，如果有waf呢？Sqlmap脚本绕不过去呢？不还得靠手工去试，工具是死的，人是活的

当然呢，为了大家能更好的切磋交流，安抚春乏秋困夏打盹交替之季给大家带来的小小朦胧倦意。i春秋联合安全狗SRC新出炉的充满时代正义感的话题披甲上阵了~来试试水哦！

【部落守卫者集结令】拿巨额奖金？上白帽子排行榜？近距离膜拜大佬？学技术？掌握窍门？又或者你是个责任感爆棚想要互联网行业安全的有志青年？加入i春秋部落守卫者（The Guarders），统统满足你！【尊享特权】凡是成功通过筛选机制成为i春秋部落守卫者联盟一员的白帽子都将有机会获得以下奖励：双倍厂商积分+现金大奖定制礼物+认证证书企安殿激活码+i春秋专业讲师资格骨灰级大神直播+

【i春秋】安全圈玩起了直播，"学霸”带你玩转CTF　　跟着学霸（汪神）打CTF，摸清CTF套路　　汪神，是浙江大学电气工程系的“风云人物”，曾因首度破解特斯拉汽车安全系统而名声大噪。本套题目是自己总结的CTF最经典体型。　　比赛地址：　　http://www.ichunqiu.com/racing/54627　　比赛时间：8月16日10:00~8月1

本文属于i春秋作家原创文章，未经允许不能转载。0x01 前言大佬们好，本次分享，均由本人学习中整理，有错误或其他问题还望大佬们指正！0x02 什么是arp欺骗搞明白arp欺骗之前，先看一下何为arp?来自百度百科的解释....简单理解:一种将IP地址转化成mac地址的地址解析协议要想知其防，定要知其攻。那下面让我简单的说下arp欺骗攻击.....在局域网中网

话说昨天一觉醒来，发现整个安全圈被一个名为str2-045的漏洞霸屏了，好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲，他们可能还是处于懵逼的状态，别急，咱们专门为你们做了一期专题，来告诉你这到底是咋回事！这个漏洞的全名啊，叫做：基于Jakarta插件的插件的Struts远程代码执行漏洞。根据官方评价，这个漏洞属于高危漏洞，他的漏洞编号是：CVE-2017-5638

Strust2 又出现漏洞啦？搞事情啊？据说S2-046漏洞和S2-045漏洞非常相似，都是由报错信息带入了buildErrorMessage方法造成的， 只是这次存在两个触发点哦！危害嘛，你说嘞？S2-046(CVE-2017-5638)中Struts使用的Jakarta解析文件上传请求包不当，当攻击者使用非常大的Content-Length值，文件名构造恶意OGNL内容，会导致远程命令

1.环境说明本篇学习总结，主要以apache中间件为主要环境进行研究学习，其他中间件情况思路基本类似，这里不做具体展开说明。2. 基本思路2.1.思路说明找网站的安装路径，其实就是通过“配置页面”或者“配置文件”找到Document Root 指向的网站路径位置，而Document Root最常见的地方就是 phpinfo.php页面和httpd.conf配置文件中；

在phpmyadmin漏洞与利用专题中，我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形，但在实际渗透过程中还有一种情况，即服务器上存在phpMyAdmin，且获取了root帐号和密码，但无法执行load_file或者说无法导出webshell到服务器上，在这种情况下就需要充分利用既有CMS漏洞，通过CMS漏洞来获取webshell。目前使用流行架构，特别是一键式部署的系统

试验地址：http://www.ichunqiu.com/racing/54399实验平台：i春秋Step 0实验环境操作机：Windows XP [172.16.11.2]目标网址：www.test.ichunqiu  [172.16.12.2]实验工具：中国菜刀实验目标：获取www.test.ichunqiu网站的FLAG信息，学习一些简单的提权方式

此文由猪八戒SRC，代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭！更多内容请访问i春秋查看一、导语从乙方转为做甲方后，安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计，作为小白的我虽然懂得一些PHP语法，但却并不了解框架，看着一大堆的目录，并不知道一个请求地址过来，是执行的哪个文件中的哪一段代码。因此本文将带着大家

0x00 前言MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，本人最近针对MySQL注入做了一下研究，针对一些注入技巧进行了分析，本文主要从MySQL数据库的角度针对SQL注入技巧参考一些国外文档进行了研究。0x01 Information_Schema.Tables我们在渗透

0x00 前言MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，本人最近针对MySQL注入做了一下研究，针对一些注入技巧进行了分析，本文首发i春秋主要从MySQL数据库的角度针对SQL注入技巧参考一些国外文档进行了研究。0x01 Information_Schema.Tables

难易程度：★★★阅读点：linux;python;web安全;文章作者：xiaoye文章来源：i春秋关键字：网络渗透技术前言linux被越来越多的企业使用，因此掌握一些基本的linux安全加固是有必要的，今天我们来浅谈一些企业常用的linux加固方式，当然仅仅一篇文章是不可能面面俱到的，大牛们勿喷啦^_^---------------------一、防止ss

黑客一直是大家所熟知但是又不了解的神秘人物，历史上有不少黑客对企业、社会造成了严重的影响，下面就给大家盘点一下历史上最眼中的十大黑客袭击事件!

试验开始 javascript表单劫持其实应该可以留有很多后门，但是我暂时只想到这一种，还希望社区的大神能够完善这篇文章·~~~~原理：在正常的登陆页面，留下一段恶意JS代码，在登陆账号密码的同时，也会把账号密码悄悄的发送到我们的站点上~~~test.html 正常页面test2.php 用来验证账号密码数据的正常页面test3.