文章来源i春秋 白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。挖SRC思路一定要广!!!!漏洞不会仅限于SQL注入、命令执行、文件上传、XSS,更多的可能是逻辑漏洞、信息泄露、弱口令、CSRF。本文着重分析逻辑 ...
分类:
其他好文 时间:
2019-11-06 22:37:50
阅读次数:
329
值得一读的古今中外锦句 [TOC] 面对人生 不同人讲不同故事 我们给孩子讲故事,为了哄他们入睡。 我们给大人讲故事,为了让他们醒来。 ——赫尔曼?谢勒 顺,不妄喜 出自: 春秋时期孙武所著《孙子兵法》。 原文: 顺,不妄喜;逆,不惶馁;安,不奢逸;危,不惊惧;胸有惊雷而面如平湖者,可拜上将军。 译 ...
分类:
其他好文 时间:
2019-10-28 10:39:56
阅读次数:
92
一个简单的逆向qwq 叫你输入key,给出提示信息 -- 无壳 C++编写 老规矩:拖IDA 搜索fail找到了main函数 这个main流程有点复杂qwq 我们看看它的伪代码: 全代码: 1 _DWORD *__fastcall sub_401D90(_DWORD *a1, _DWORD *a2) ...
分类:
其他好文 时间:
2019-10-22 15:04:23
阅读次数:
87
点开是个普普通通的登录窗口,没有注册,只有登录,抓住包也没获取什么有用的信息,看了看dalao的wp才知道怎么做,首先抓包然后修改参数的定义来让其报错,pass原本的应该为整数,pass[]=就可以让其定义成数组变量,造成报错 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 找到关键字 ...
分类:
其他好文 时间:
2019-10-15 10:09:44
阅读次数:
178
打开是一个gif,提示文字未登录 话不多说,查看源码 发现vim字样,可能是文件泄露 直接在url后加/.index.php.swp来下载泄露文件 下载好了之后放vm上使用vim -r .index.php.swp 修复文件 打开后的文件为 进行代码分析: 先告诉我们flag在flag233.php ...
分类:
其他好文 时间:
2019-10-15 09:46:49
阅读次数:
113
[思路/技术]Mimikatz的多种攻击方式以及防御方式 [思路/技术]Mimikatz的多种攻击方式以及防御方式 https://bbs.ichunqiu.com/thread-53954-1-1.html 之前学习过 抄密码 没想到还有这么多功能. 挖低危的清风i春秋作家 发表于 7 天前013 ...
分类:
其他好文 时间:
2019-10-07 09:36:01
阅读次数:
96
历经两个月的秋招总算是结束了,从七月份开始复习秋招相关知识,到八月多开始笔试、面试,到九月下旬的秋招结束,在笔试面试的这两个月里,还是挺累的。这篇文章就说说秋招这段时间的收获以及给对于明年要参加秋招的同学的一些建议吧。 一、最后去的公司 对于我来说,这次秋招算是满意的吧,找到了想去的 城市(深圳)以 ...
分类:
其他好文 时间:
2019-10-06 11:42:27
阅读次数:
102
打开题目网页,抓包,查源码都一无所获,然后就去看cookie,发现一个role变量,刚开始也不知道这个变量是什么,其值也是没有规律的一串字符串。看了别人源码才知道这是base64加密后的字符串,将其用bp解密后是f:5:"thrfg"(据他们的wp说这是rot13转义过的)使用网上的rot13解密后 ...
分类:
其他好文 时间:
2019-09-02 23:58:11
阅读次数:
212
前言 网页游戏2013年左右最火的类型最烧钱游戏,当年的我也掉坑了.为了边玩还满足码农精神我奋力的学习如何来做外挂.2013年我工作的第二个年头.多一半…介绍下游戏《七雄Q传》是北京游戏谷(北京漫游谷信息技术有限公司)研发的一款以春秋战国为时代背景的大型Q版社交SLG游戏, 这款游戏官方推出比肩爆款 ...
分类:
其他好文 时间:
2019-08-29 00:16:49
阅读次数:
103
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤 ...
分类:
其他好文 时间:
2019-07-07 14:37:36
阅读次数:
155