安全基础&教学篇

一些基础教学文章的收录

代码审计就该这么来 Mlecms Getshell
本文来自i春秋作者:索马里的海贼 前言 看了版主 jing0102 的{代码审计思路 (通读+审计) Mlecms(中危漏洞/不简单), 感觉挺有意思 于是也回去下了一套代码看看 不得不说小众CMS的
浅析DNS放大攻击包结构及原理
本文来自i春秋作者: 即刻安全 前言: 今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询,我们可以利用少量的查询流量,来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造,同时需要DNS服
某信息工程学院渗透测试
本文来自 i春秋学院 2016/7/12 用时两天 各位表哥, 看完觉得写的好的话,或者某些地方不足之处 不要忘记评论哦。 我会在你们评论中不断改进的. 纯属娱乐,并无恶意 以下漏洞已提交至管理员
对一个vbs脚本病毒的分析
本文来自i春秋作者 @wxcstc 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误或者是有啥建议,可以直接留言给我,谢