今天的文章是一篇超实用的学习指南，尤其是对于即将毕业的学生，新入职场的菜鸟，对Web安全感兴趣的小白，真的非常nice，希望大家能够好好阅读，真的可以让你少走很多弯路，至少年薪30万s...

Web安全之XSS Platform搭建及使用实践 一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统，原作者在2011年所开发，由于后来长时间没有人维护，导致目前在PHP7环境下无法...

双十一期间我们做过一期线下Web安全工程师培训的优惠活动，没想到大家报名异常火爆，活动当天北京线下班的报名量就已达到满额，为什么大家对这个行业这么热爱，上网一搜，平均薪水两...

2018年就业率最高，薪酬待遇最好，满意度最高的专业就是它： 不管你是计算机相关专业的学生，还是已经工作的IT从业者，又或者只是对信息安全有一定的兴趣，在考虑个人职业发展规划的时...

根据社会调查机构麦可思发布的《2018年中国大学生就业报告》中得知，从就业率、薪资和就业满意度等多角度综合考量，信息安全专业为首推绿牌专业。不管你是计算机相关专业的学生...

ladies and乡亲们喜迎全民嗨购双11 i春秋准备搞一波大优惠优惠力度有多大跨店凑单满400-50？指定商品199减100？史无钜惠不凑单不指定一次直降9000元原价：25800元冰点价：16800元我...

前记之前对于模板漏洞一直没有复现学习，都是直接拿网上的payload来用，这次好好总结一下。flask基础在学习SSTI之前，先把flask的运作流程搞明白。这样有利用更快速的理解原理。...

作者：agetflag原文来自：ISG 2018 Web WriteupISG 2018 Web WriteupCTF萌新，所以写的比较基础，请大佬们勿喷，比赛本身的Web题也不难calc首先看到题目后，在输入框中测试了一下，发现可...

作者：jasonxi原文来自：【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞，提交了不少漏洞给他们，如今都修复了，最近闲来无事，又对他们演示站点进行...

一、背景笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程，课程当中有讲到XSS的挖掘方式，所以在录制课程之前需要做大量实践案例，最近视频已经录制完成，准备将这些XSS...

前言： Natas是一个教授服务器端Web安全基础知识的 wargame，通过在每一关寻找Web安全漏洞，来获取通往下一关的秘钥，适合新手入门Web安全。传送门~ 接下来给大家分享一下，1-20题...

作者：jasonx原文来自：记一次博客被日的分析过程 前言：人在江湖漂，哪能不挨刀。小弟我的博客在21号被日了，想不到从来都是我日人，如今却惨被人日（悲伤脸）其实挨刀不可怕，可怕的是他砍...

作者：J0o1ey原文来自：论如何优雅地拿下PHPCMS 一、PHPCMS简介       PHP是国内领先的网站内容管理系统，同时也是一个开源的PHP开发框架，采用PHP5+MYSQL进行开发，拥有非常庞大...

原文来自：https://bbs.ichunqiu.com/thread-42556-1-1.html 本次渗透为合作学校展开的渗透测试，比较艰难。途中所涉及的IP 均处理过。如有漏码请私信与我告知。项目：www.*.edu....

作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42530-1-1.html0x00 背景在上一篇教程的《shellcode的变形》一节中，我们提到过内存页的RWX三种属性。显然，...

i春秋作家：anyedt原文来自：https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率，那么作为渗透测试人员，我们是否有一些...

i春秋作家:Passerby2web应用测试综述:Web应用漏洞给企业信息系统造成了很大的风险。许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤。简而言之Web应用程序利用来自...

作者：Vulkey_Chen前言本文总结一下漫长的渗透测试过程，想尽了各种方法，终于找到了突破口。so没有绝对的安全，所谓的安全性其实都是相对的～信息踩点在这里其实没办法去做一些有价...

前言        CC攻击(ChallengeCollapsar)是常见网站应用层攻击的一种，目的是消耗服务器资源，降低业务响应效率；极端情况会让站点无法正常提供服务。本文旨在描述如何通过ng...

作者：i春秋作家——wasrehpic 0x00 前言在上一篇文章「Python 绝技 —— TCP 服务器与客户端」中，介绍了传输层的核心协议 TCP ，并运用 Python 脚本的 socket 模块演示了 TCP...

原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家：anyedt0x00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识...

i春秋版主：Sp4ce 事情的起因很简单，一哥们在I春秋韩群发了个链接 闲的没事干看了下这个钓鱼用到了凤凰网的一个XSS漏洞，而由于凤凰网是腾讯白名单，所以该链接在发出时是绿标【腾...

《阿里巴巴Java开发手册》可以作为编码风格、规范、要约的最佳实践，在阅读过程中，有一部分质量方面的规范涉及安全，提取出来分享下。 0.【推荐】类成员与方法访问控制从严： java...

i春秋作家：大木瓜 环境： Python 3 模块： Lxml Request Beautifulsoup 开始： 首先看一下目标站：http://gaokao.chsi.com.cn/gkxx/zszcgd/dnzszc/201706/20170615/1611254988-1.ht...

i春秋作家：jasonx前言 由于这件事情搞了很久，中间很多截图已经没有了，所以文章中出现的部分截图是后面截的。文中很多地方涉及敏感信息，为了我的人身安全，打码比较严重，还请多多理...

i春秋核心白帽yanzm 0x00 背景最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。0x...

i春秋作家：风在指尖 前段时间有个网友给我发了个网址，说找到个专门做钓鱼网站的连接，让我看看，然后就引出了下面的一系列事件http://mfnyongshihuigui.jiebao8.top网址如下...

渗透测试">从外部入侵公司：外部渗透测试 这个文章系列共有两篇，这是其一。你可能会有兴趣看另外一篇：从内部入侵公司：内部渗透测试。介绍有时候会有客户问我是如何处理那么多渗...

为了保证公司业务的安全，需要对公司内部系统的代码定时进行代码审计，由于我用的是网上公(po)开(jie)版，不能进行批量扫描，所以就自己写了一个自动化系统。 项目的地址：https://gi...