51工具盒子
利用Dvbbs上传漏洞得到webshell
------通过动网论坛8.2任意文件上传漏洞获取webshell 下午通过注入点获得了一个站的后台账号密码,但却没有找到后台地址。不过站点居然还有一个不小的论坛,用的是DVBBS的8.2版本。 貌似动网论坛的漏洞挺多的,首先看看它的数据库能不能下载,默认地址是/data/dvbbs8.mdb,发现居然可以下载,于是我成功拿到一个20来M的数据库,里面除了包含有管理员的账号...
白嫖帮
通过eWebEditor拿webshell
下午无意间搜到一个站,近乎明文的账号密码,让我进入了后台。第一眼看到了ewebeditor,正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。 利用列目录漏洞查看,发现这个站有点奇怪,它把ewebeditor的后台删的字剩下面这些文件,而且数据库(mdb)文件不允许下载(报404错误)。 [
第四届长城杯信息安全铁人三项赛逆向题rand5
0x00前言 {#0x00%E5%89%8D%E8%A8%801625} ------------------------------------ 最近学弟们刚比完第四届长城杯信息安全铁人三项赛。向他们要了题逆向题练练手。 这是一道比较简单的base64变异题。 0x01正文 {#0x01%E6%AD%A3%E6%96%872370} -----------------...
【逆向】攻防世界新手题
(太简单的懒得写) 0x00 game {#0x00+game5368} -------------------------- 
[逆向]尝试破解程序ing
one尝试破解无壳程序 {#one%E5%B0%9D%E8%AF%95%E7%A0%B4%E8%A7%A3%E6%97%A0%E5%A3%B3%E7%A8%8B%E5%BA%8F7149} ---------------------------------------------------------------------------------------------- ...
某稀小程序敲木鱼活动逆向分析
本篇文章作者 ius,本文属 i 春秋原创奖励计划,未经许可禁止转载 原文链接:<https://bbs.ichunqiu.com/thread-63876-1-1.html> 某稀小程序敲木鱼活动逆向分析 ============== ### 前言 {#toc_0} 最近发现某稀在小程序搞了个活动,敲木鱼赢好礼。 身为一名程序猿,必然要分析分析请求接口...
某教务系统登录逆向分析
本篇文章作者 ius,本文属 i 春秋原创奖励计划,未经许可禁止转载 原文链接:<https://bbs.ichunqiu.com/thread-63833-1-1.html> 某教务系统登录逆向分析 =========== ### 前言 {#toc_0} <br /> [![image-20240123081743636]()](https...
某易云音乐加密参数逆向分析
本篇文章作者 ius,本文属 i 春秋原创奖励计划,未经许可禁止转载 原文地址:<https://bbs.ichunqiu.com/thread-63811-1-1.html> 某易云音乐加密参数逆向分析 ============= ### 前言: {#toc_0} *** ** * ** *** ##### 目标网站:aHR0cHM6Ly9tdXNpY...
某安信登录机制逆向分析
本篇文章作者ius,本文属i春秋原创奖励计划,未经许可禁止转载 原文地址:<https://bbs.ichunqiu.com/thread-63786-1-1.html> 某安信登录机制逆向分析 =========== 我们先随意输入账号密码进行测试 [![image-20240105222707586]()](https://s2.loli.net/202...
记一次查询网站备案中滑块验证码的逆向分析
近期闲来无事,正好拿这个滑块验证码练练手,顺便打发打发时间 当我们进行网站查询时,会触发下面的验证码 [![Snipaste_2023-11-19_21-18-57.jpg]()](https://illusory.cn/usr/uploads/2023/11/803885002.jpg#vwid=858&vhei=455) Snipaste_2023-11-19...
