i春秋作家：降龙 0x01 前言关于BPF框架的图形化界面是我在2017年4月份开始编写的，开发至今已有1年又1个月，但是由于图形化界面对于漏洞利用的便携性和简易性比较高，攻击性比较大...

i春秋超级版主：浅安 今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中，请注意我们仅仅只是在谈论exe文件，PE文件格式包括许多其他扩展（dll,ocx,sys,cpl,fon,...

i春秋-核心白帽：yanzm Burp Suite是每个web安全学习者都接触过的集成平台，包含集合了多种渗透测试组件，除了强大的功能外，官方还提供API支持使用者开发插件，满足你独特的需求。0x...

i春秋作家：evi1ox前言首发先知:https://xz.aliyun.com/t/2320知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇...

Windows提权基本原理 没有多少人谈论在Windows下提权，是一件让人遗憾的事！我想，没有人这么做的理由有以下几点：在渗透测试项目中，客户需要的验证就是一个低权限shell。在演示环境...

网络安全攻防大赛第二届“红帽杯”网络安全攻防大赛（除了web3 guess id，不会做。没写。）misc2 Not Only Wireshark下载流量包，wireshark打开，过滤查看http发现name可疑，用python r...

大家好！我们在这个write up 里讲下几个不同的入侵 windows domian 时的横向操作。 内容不会过于深入，而会介绍一些基本技巧和流程. 为了保证测试客观性所以我将使用我们...

本文将揭露地下黑产中最常见的扫号产业链，包括从账号收集、代理抓取、扫号、洗号、变现的完整过程。 本次主要讲述针对YY直播的扫号产业链。 作者：路人甲@360云影实验室0x00...

i春秋作家：TGhost 专业的渗透测试者一般会使用直接链接到互联网的主机，这个主机一般具有公网IP，而且他们进行渗透测试时不受任何的防火墙和NAT设备的妨碍。如此自由的进行渗透...

i春秋作家：凉风有信 Hi , 我是凉风 半年不见了啊，我又回来了因为太菜都不好意思发文章了 0x00 目录 0x01 前言 0x02 利用fd分析与实战 0x03 Python+burp简易搭建代理服务器...

i春秋作家：Vulkey_Chen 首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ，参与了web安全测试学习手册>的相关撰写，目前负责业务逻辑测试这一块的撰写...

i春秋作家：jasonx 前言：由于这个VPN节点服务器是之前拿到的，一直没时间做进一步渗透，昨天看到我蛋总表哥发红包，然后我运气爆表抢了个运气王，再加上好久没发文章了，所以就抽空测试...

随着最近脸书（Facebook）信息窃取丑闻案发酵，小扎在国会山面对众多议员们的质询，趁着冷静，舌战群儒。另一面普通吃瓜群众也开始意识到自己的隐私问题。Mozilla顺势而为，昨天推出了F...

本文作者： Xman21原创投稿详情：重金悬赏 | 合天原创投稿等你来！零、前言在Web安全中有一条很重要的同源策略，规定了前端安全的基本原则。前端开发中为了能够在不同页面中进行...

作者：i春秋作家——F0rmat 0x01 前言 看下整体的结构，用的是thinkPHP的架构，看到了install这个文件没有可以绕过install.lock进行重装，但是里面有一个一定要验证数据库，又要找一...

       所有文件操作函数都属于敏感函数，当此类函数使用不当或者不安全引用，就会导致业务逻辑上出现问题，会导致诸多安全隐患的发生，例如：任意文件下载、任意文件写入、任意...

这是wfuzz系列教程的最后一篇啦！ wfuzz 库wfuzz库参数测试一个URLFuzzSession对象生成Payload生成Sessionwfuzz 库wfuzz库参数在wfuzz库中包含所有 wfuzz命令行的参数。CLI O...

wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个，是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以，所以抖胆翻译一下，加上自己的一些...

本文作者：红日安全团队——Mochazz 早上看了先知论坛的这篇文章：解决DEDECMS历史难题--找后台目录 不得不说作者思路确实巧妙，作者巧妙的利用了Windows FindFirstFile和织梦程...

今天给大家带来wfuzz系列的 3/4 《高级用法》。先给那些追求完美的表哥们！ wfuzz 高级用法 0x01 wfuzz全局配置     Iterators：组合payloads...

内容目录： wfuzz 基本用法暴破文件和路径测试URL中的参数测试POST请求测试Cookies测试自定义请求头测试HTTP请求方法（动词）使用代理认证递归测试测试速度与效率输出到文件不同...

前记 最近参加了一下哈工大办的HITCTF，感觉题目可以学到知识，于是分享一下我的题解~01 PHPreading发现文件泄露http://198.13.58.35:8899/index.php.bak内容?php  eval(bas...

0x00  前言最近做题遇到了一些CVE的复现，其中不乏一些好题，今天介绍的是如下4个与CVE结合的题目：CVE-2017-12635(CouchDB)CVE-2016-10033(PHPMailer)CVE-2017-17562(GoAhead)C...

本文作者：i春秋作家 大哥哥团长        相比对逆向方面的入门Web安全真的不难，逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点，如果是计算机专业的...

作为一个个人站长，一个头特的问题是，不知不觉中会发现网站被人黑了，挂马了，在以前的文章中笔者介绍过用脚本分析访问日志，对恶意攻击进行封闭的处理方法。 根据Webshell中的一些...

站长们最头疼事情是，站点程序有bug，容易会被人篡改页面，添加其他乱七八糟的东西。针对这类问题，常见的做法：1、修改升级程序漏洞。2、用WAF主动防御（用第三方免费cdn，也提供这类防...

一、 前记最近打了一些比赛，收获了不少知识，简单在这里罗列一下要分享的东西:1. 一道SSRF结合spl_autoload_register()特性，反序列化命令执行的题目。2. 一道最新的wordpress格...