安全基础&教学篇

一些基础教学文章的收录

代码审计就该这么来 - 2 Mlecms 注入
本文来自i春秋作者:索马里的海贼 前言 一篇说了一般审计中的流程,有的时候我们的目的并不是完整的审计一套系统,而是在搞事的过程中发现目标站或者旁站或者关联站点为开源cms,这时候的目的是尽快拿到...
代码审计就该这么来 Mlecms Getshell
本文来自i春秋作者:索马里的海贼 前言 看了版主 jing0102 的{代码审计思路 (通读+审计) Mlecms(中危漏洞/不简单), 感觉挺有意思 于是也回去下了一套代码看看 不得不说小众C...
浅析DNS放大攻击包结构及原理
本文来自i春秋作者: 即刻安全 前言: 今天为大家介绍DNS放大攻击。通过DNS服务器的递归查询,我们可以利用少量的查询流量,来获得大量的返回数据流量。该攻击方式需要结合IP地址伪造,同时需要D...
某信息工程学院渗透测试
本文来自 i春秋学院 2016/7/12 用时两天 各位表哥, 看完觉得写的好的话,或者某些地方不足之处 不要忘记评论哦。 我会在你们评论中不断改进的. 纯属娱乐,并无恶意 以下漏洞已提交至管...