使用BurpSuite进行双文件上传拿Webshell 首先进入网站后台:(后台界面应该是良精CMS) <ignore_js_op> 在 添加产品 这一栏有个上传文件: <ignore_js_op> 选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包: <ignore_js_op> 然后鼠标右键吧数据包发送到Repeater: <ignore_js_op> 然后吧------WebKitFormBoundaryJyQaD31BFy7f6JA…
终于解决了,.1.用excel新建一个文件作为模板,可以是空内容,在excel中对文件进行加密,如密码为:12345. 2.在NPOI读取前,调用:Biff8EncryptionKey.CurrentUserPassword = "12345"; 3.在读取后调用:hssfworkbook.WriteProtectWorkbook("new Password", "user"); C# code   ? 1 2 3 4 5 6 7 8 9 10…
Function xxx(xxx):xxx;assembler;asm  XOR RAX , RAX  ...end;这样的可以. 0 0 引用 ・ 举报 ・ 管理 5t4rk   回复于 2013-01-06 16:44:17 #4 得分:13 引用 3 楼 kiboisme 的回复: Function xxx(xxx):xxx;assembler;asm  XOR RAX , RAX  ...end;这样的可以. 这种方式就是64位的.但是你不能同时编译这个工程为32和64位. 建议楼主分开…
  作者:i春秋作家--F0rmat 0×01 前言 今天翻了下CNVD,看到了一个MIPCMS的远程代码执行漏洞,然后就去官网下载了这个版本的源码研究了下.看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有可以绕过install.lock进行重装,但是里面有一个一定要验证数据库,又要找一个SQL的注入漏洞.想起前几天大表哥Bypass发了一篇好像是关于mipcms的漏洞,赶紧去翻了一下,又学到不少技巧,这个技巧可以用在我上次发的一篇ZZCMS 8.2任意文件删除至G…
作者:阿甫哥哥 原文来自:https://bbs.ichunqiu.com/article-1618-1.html 系列文章专辑:Python大法之告别脚本小子系列目录: 0×05 高精度字典生成脚本编写 0×06 Queue模块的讲解 0×07 目录扫描脚本编写 0×08 C段扫描脚本编写 0×05 高精度字典生成脚本编写 思路来自i春秋讲师ADO的课程,传送门: Python安全工具开发应用  >  高精度字典生成(一) 有人可能会问生成字典有什么卵用?? 如果你在爆破中用一个G大小的字典,…
此篇关于多线程工具的文章,非常适合新手学习,工具效率也挺高的,代码也比较完善,如题. 本文作者:i春秋签约作家——Aedoo 0×00 前言 笔者前一段时间发布了原创文章,“[Python黑客] Python手把手教你打造自己的多线程批量工具”,受到了不少热评,传送门: https://bbs.ichunqiu.com/thread-31814-1-1.html 0×01 涉及知识点 多线程模板:threading多线程模块.Queue队列模块.超时处理.异常处理. IP地址块转换:扫描的是一个…
1. 攻击机windows10 192.168.2.104 2. 靶机ip: 192.168.2.109(linux Ubantu) 192.168.2.111(windows2008R264位) 第一步:启动靶机服务 分别为linux和windows windows环境搭建: 链接:https://pan.baidu.com/s/16KyYb1v1rP9uJ6-5MBotVw 提取码:9ti4 第二步:发现weblogic服务 当我们拥有客户授权的情况下,一般采取nmap,masscan甚至是…
据网上收集的web安全工程师需要掌握哪些技能,职位要求以及如何入门,加上学习网易推出的web安全工程师微专业课程,为了进一步学习,所以给自己做了一些小小规划,也希望给同样想成为web安全工程师的同仁们一些参考. 第一部分--基础学习 1#web安全工程师职位描述与要求: 2#需要掌握基础分层图: !——首先在我们入门前,肯定需要知道什么是web,一个网站是怎么搭建的?——! 3#基础学习——静态层根据上面的分层学习,第一步进行静态层的学习,包括HTML和javascript.关于入门掌握的程度:…
前言: 昨天爆出了ThinkPHP5框架缺陷导致远程命令执行,大佬们都赶上潮流挖洞,小白还是默默学习一下这个漏洞 漏洞影响范围: Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞产生原因: Thinkphp5.x版本(5.0.20)中没有对路由中的控制器进行严格过滤,在存在 admin,index 模块.没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,完成远程代码执行. 漏洞分析: 既然是没有正…
写在前面的过场话: 本文只是对某校园热水服务app做个测试,其实本人并没有做大坏事,并未传播相关技术,文章以下内容的敏感部分会打码,并且相关厂商已经正在进行漏洞修复,大家看看就好.文章后会提供"Python简易搭建代理服务器"的关键代码,代码简单而且开源,我自己也加了点注释.最后的exp只针对本app,感兴趣的朋友可以看看.以下内容包含个人见解,轻喷.若有误导恳请指出. 利用fd分析与实战 要对这app做测试,首先了解下app的运作流程.登录后,app主界面如下逻辑简单,步骤如下:1.…
原文地址:https://bbs.ichunqiu.com/thread-23115-1-1.html 本来今晚在准备复现最近的CVE-2017-11882,由于本人是小白一枚,不知道这么添加msf的exp,一番搜索之后在I春秋看到大神的文章,觉得有用就尝试着试了一下,因此写这篇文,即为记录也为总结. 一.添加新的exploit 首先是进入到我们msf的exp目录下:/usr/share/metasploit-framework/modules/exploits,由于ms17-010属于利用sm…
作者:红发香克斯 开篇之前一直想借助一台高性能PC利用VMWare组建一个攻防网络,之前有一贴写过找到了一个软路由系统,就是可以在VMWare中使用的路由器操作系统,那个系统还挺常用,上次帖子写到了安装和连接,没写后续的IP配置等等,上篇的地址:https://bbs.ichunqiu.com/thread-33583-1-1.html,这节给大家讲讲如何配置和挖洞的思路,首先上这个路由器软件的下载地址https://mikrotik.com/download,因为公司要做一个工控相关缓冲区溢出…
参考来源:https://bbs.ichunqiu.com/thread-13703-1-1.html 位于:/inc/include/globals.php 第24-28行.有个任意变量覆盖. foreach(array('_GET','_POST','_COOKIE') as $_request){ foreach($$_request as $i => &$n){ ${$i} = daddslashes($n); } } 然后对$value的值进行过滤,这里没考虑到_FILES和GBL…
C:\Program Files\Java\jboss-4.2.3.GA\server\default\deploy\http-invoker.sar\invoker.war\WEB-INF server/$CONFIG/deploy/http-invoker.sar/http-invoker.war/WEB-INF/w eb.xml 文件,将标签中的 url-pattern 修改为/*,并注释掉其中的两个 http-method. 1.weblogic反序列化漏洞 通过java反序列化漏洞利用…
你学习Python的目的是什么?是想写爬虫爬取数据(数据.图片等内容),还是想自写自动化的小工具,又或是作为一个新手小白单纯的欣赏这门语言呢? 今天i春秋分享的是一篇关于多线程工具的文章,工具使用效率高,代码也比较完善,非常适合新手学习,阅读用时约5分钟. 涉及知识点 多线程模板:threading多线程模块.Queue队列模块.超时处理.异常处理. IP地址块转换:扫描的是一个比较大的网段的IP的Web端口,我们并不能手动一个一个的输入IP地址,所以需要IP地址块和IP的转换. HTTP网络请…
0x01 简介 什么是nodejs,it's javascript webserver! JS是脚本语言,脚本语言都需要一个解析器才能运行.对于写在HTML页面里的JS,浏览器充当了解析器的角色.而对于需要独立运行的JS,NodeJS就是一个解析器. 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情.例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了document之类的内置对象.而运行在NodeJS中的JS的…
这里 接手项目用的是 tp5.0.7 突然想到前段事件的tp bug 事件 就试了下 发现确实有这种情况 参考帖子: https://bbs.ichunqiu.com/thread-48687-1-1.html https://blog.csdn.net/Bul1et/article/details/85319468 本地测试的时候 到 &function=call_user_func_array&vars[0]=system&vars[1][]=id 的时候 nginx 出现了一…
年终岁末,深思回顾,过去的一年我们共同创造了很多回忆,有欢乐,有感动,更有收获.回首2018年,伴随着激情与挑战,我们共创了很多佳绩,一起来看看吧. 课程&实验 2018新增原创录制实战视频课程达到788个视频和实验,为i春秋学院补充22300分钟知识能量,留下网安大咖们的思想碰撞和声光剪影,这一年又新增了100000+个爱学习的小伙伴. 培训班 2018年培训班开班数总计45期,招生总人数超5000人,覆盖全国一线城市达60%,线下班就业率100%,入职名企学员数占60%,入驻企业:360.百…
我拖着疲惫的身躯,努力打开眼皮在写...... 昨晚弄到12点,我感觉应该弄好了. 故事开头是这样的:我呢朋友有个网站需要开发,我当时没时间就包给外面的公司了,由于外面公司维护费用比较贵. 那么网站维护就交给我了,我呢做软件开发很多年了,没用过PHP,所以算是新手. 年前开始的某一天网站首页突然就被修改了,点链接都停在首页,且偶尔会打开菲律宾的博彩网站. 这下我开始紧张了,这网站访问量还比较大,不能出乱子啊. 1.爱理不理 那么我赶快请外包公司的帮我看看,可能是开发阶段结束了,没有给维护费用.…
0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求.它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE). 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互. 一些漏洞类型没有直接表明攻击是成功的.如Payload触发了却不在前端页面显示. 这时候使用CEYE平台,通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息. 0x03 CEYE如何使用…
i春秋作家:F0rmat 原文来自:YxCMS 1.4.7 最新版漏洞分析 0x01前言 很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的. 在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞.最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复. 0x02 安装程序 具体的安装和使用的详细可以上官网查看https://www.kancloud.cn/yongheng/yxcms 0x03 前台XSS 1.漏洞复现 打开链…
一.前言 本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载! 毕业设计总算搞得差不多了,这个心累啊.这不,完成了学校的任务,赶紧回来给蛋总交作业.今天给大家分享一个姿势吧,不是什么新东西,但比较少见——用DNS log来获取回显. 大家在渗透测试的时候可能会遇到一下这些情况: 挖到一个有SQL盲注的站点,可是用sqlmap跑需要频繁请求,最后导致ip被ban 发现疑似命令注入的洞,但是目标站点什么也不显示,无法确认是不是有洞 总之就是目标不让信息显示出来,如果能发送请求,…
WebLogic XMLDecoder反序列化漏洞复现 参考链接: https://bbs.ichunqiu.com/thread-31171-1-1.html git clone https://github.com/vulhub/vulhub.git cd vulhub/weblogic/ssrf/ docker-compose up -d 这时我们就可以访问docker中weblogic的地址,地址为ubuntu(IP):7001,访问 http://192.168.126.142:700…
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} Normal 0 false 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE /* Style Definitions */ table.MsoNormalTable {…
转载内容,侵删 https://bbs.ichunqiu.com/thread-24085-1-5.html     0x00前言:         有人说我比那些收费的平台更可恨,因为我写教程不收费,还能让一堆人看的懂,         有人说我比那些收徒的大佬更可恨,因为我让他们吃不上饭,虽说我也吃不上饭,         有人说我吧教程公开化,促进了中国互联网安全的年轻化,也许有利也有弊,但是我的本意是让中国草木皆兵,         fluxion这个工具呢,用来做wifi破解,或者用来…
转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html  什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言.1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准.不过各种通行的数据库系统在其实践过程中都…
本文首发Freebuf,属原创奖励计划,未经许可禁止转载. 链接:http://www.freebuf.com/articles/system/132274.html 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS17-010 的利用工具,该漏洞影响范围之广,堪称杀器.可以看看官方通告https://technet.microsoft.com/zh-cn/library/securi…
作者:J0o1ey 原文来自:论如何优雅地拿下PHPCMS 一.PHPCM       PHP是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架,采用PHP5+MYSQL进行开发,拥有非常庞       百度百科介绍其优点主要如下: ①功能强大      ②模块化,开源,可扩展功能强大灵活      ③支持自定义模型和字段负载能力强,支持千万级数据模板制作方便      ④支持中文标签和万能标签进行数据调用拥有门户级的碎片功能,      ⑤融入了人性化体验      ⑥加强了安全机…
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43469-1-1.html 0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中,笔者已经讲了OllyDbg(简称OD)的界面介绍以及基础的操作,普及了常用的汇编指令 上次课在底下的附件中,我留下了一个演示样例,大家载入OD后搜索到字符串点击跟踪到反汇编窗口的时候会发现与第一章所讲的程序的框架不太一样. 尤其可见多出了很…
作者:HAI_ 原文来自:https://bbs.ichunqiu.com/thread-43219-1-1.html 0×00 前言 网上的资料对于apktool的源码分析,来来回回就那么几个,而且还是不尽人意,所以只好自己动手试一试,于是乎拿着最新的SharkApkTool搞一下. 1.apktool.Main 第一部分 从Main出发,这个是整个工具的入口点 1.1 public static void main 先来一个main方法的合集,可能有点小. 1.1.1 Verbosity v…