培育信息时代的安全感

  • [php审计实战篇]BlueCms v1.6 Union注入

    0x00 前言非常基础的代码审计练习,适合有php基础的审计新手练习本文作者:Aedoo来源:i春秋社区0×01 代码跟踪首先,进入首页代码 :index.php包含了php文件:/include/common.inc.php跟踪这个php文件,这些文件都是包含的全局文件。这个php文件还是先包含了几个全局文件。最主要的是上图最下方的if判断:if(!get_magic_quotes_gpc())...

    2017年12月11日 10933 2
  • 菜鸟浅谈“诈骗”希望“治未病"

    本文作者:细心来源:i春秋社区      一、前言这篇文章没有什么高深的技术,只有普普通通的套路,主要也是有I春秋各位表哥与诈骗分子的交手有感而发!二、正文因为我们上网的或者其他条件下的人群,没有I春秋各位的套路!  在这个新的互联网时代隐私基本不存在的时代。我们普通人如何远离各种“诈骗”各种奇葩的互联网因个人信息泄露而造成的伤害那?全国...

    2017年12月08日 4317 0
  • 记一次MBR锁机病毒分析

    有一天,在机缘巧合之下我获得了一个锁机软件(是多巧合阿喂!),然后兴高采烈的把它拖入了虚拟机里蹂躏(>_<!)。很巧,软件有虚拟机检测。。。Emmmm好吧,随便过一下。。。我用的虚拟机是VMware12,网上查到了一段过检测的代码:isolation.tools.setVersion.disable = "TRUE"isolation.tools.getVersio...

    2017年12月07日 4127 0
  • 随机真的是好事情吗?密文分组链接模式的碰撞攻击——理论与实践

    前言好久没给朋友们带来黑客大会视频的分析了。我自己在空余时间仍然在做黑客大会的翻译工作,不过这一段时间听译的内容大多数都是工具的介绍,写起来感觉有些空(不过,如果我遇到有意思的工具,我还是会和大家分享的)。然而,前天发生的一件事情让我下定决心一定要为将要上线的一个DEF CON 23视频撰写一篇专栏。事情的起因是这样的,在前天中午我与实验室新来的一位老师闲聊的时候,他提到业内有个学者的博客很不错,...

    2017年12月01日 3068 0
  • 看个AV也中招之cve-2010-2553漏洞分析

    试想:某一天,你的基友给你了一个视频文件,号称是陈老师拍的苍老师的老师题材的最新电影.avi,你满心欢喜,在确定文件格式确实为avi格式后,愉快的脱下裤子准备欣赏,打开后却发现什么也没有,而随后你的基友就控制了你的电脑,把你辛辛苦苦珍藏了二十年的片源全部偷走了…….                   &...

    2017年11月28日 6277 0
  • 代码审计就该这么来3 beescms getshell

    本文作者:i春秋作家——索马里的海贼前言上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。一、关注重点 对于文...

    2017年11月27日 6350 0

联系我们

邮件:[email protected]