0h1in9e·2020年04月16日

Wechat&Alipay小程序源码反编译

阅读：5637· 评论：4· 喜欢：29

0x01 前言随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户...

0h1in9e·2018年07月29日

从一道SQLi CTF题到sqlmap tamper的简单编写

阅读：9024· 评论：16· 喜欢：40

0x01 题目分析题目指明了SQL注入，通过简单尝试，会检测常见关键字，比如单引号、or、and、union、select等：首先想到了通过数字盲注来注入，也成功了但是很可惜的是，informa...

0h1in9e·2018年07月12日

你尽力了吗? (来自中国著名网络安全专家小四scz)

阅读：12318· 评论：11· 喜欢：41

发信人: cloudsky (小四), 信区: Security标 题: 你尽力了吗发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件正文很多人问如何入门...

0h1in9e·2017年10月28日

CSRF 花式绕过Referer技巧

阅读：25131· 评论：11· 喜欢：42

0x01 Referer为空的情况解决方案：利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的，如果...

0h1in9e·2017年10月25日

Mac下ssh免密码登陆

阅读：8167· 评论：9· 喜欢：27

ssh命令远程连接服务器时，每次需要输入密码，这样比较麻烦，于是找了下实现免密码登陆的方法。这里介绍下ssh-keygen用法，大牛请绕道。本机：MacOS Sierra目标机：Centos V...

0h1in9e·2017年09月28日

MacOS10.12利用ettercap+driftnet实现arp嗅探

阅读：14768· 评论：26· 喜欢：28

一直想在自己电脑上玩玩局域网hacking，于是从最简单的arp获取他人流量，查看他人聊天图片开始；0x01 前言其实也就是ettercap+driftnet组合的一个效果，网上有前辈已经给出了...

0h1in9e·2017年05月16日

Mac自带apache配置小记

阅读：6388· 评论：15· 喜欢：22

Mac自身带了apache，可以直接用来搭建本地web容器，配置过程基本同于windows，但有几个点需要注意一下（避免踩坑）Update: 2018-7-23apachesudo apache...

0h1in9e·2017年05月07日

Redhat2017_ctf_WEB部分writeup

阅读：6370· 评论：10· 喜欢：31

广东省红帽杯网络安全攻防大赛比赛网址：http://redhat2017.ichunqiu.com/比赛大头是pwn/Re，然而队伍没有专门的pwn选手，全程被吊打。web部分也想吐槽下，昨天一...

0h1in9e·2017年04月21日

猪圈密码python脚本实现

阅读：8213· 评论：2· 喜欢：36

CTF比赛中，MISC题型中有时候会考到一种一种叫做“猪圈密码”(Pigpen_chiper)的简单加密方式。网上有个表可以对照地来实现解密，但是实际中太慢不符合竞速思维，于是写一个小脚本来实现...

0h1in9e·2017年04月12日

妙用python之编码转换

阅读：4552· 评论：5· 喜欢：24

0x01 前言在日常渗透，漏洞挖掘，甚至是CTF比赛中，会遇到各种编码，常常伴随着这些编码之间的各种转换。记得刚入门那个时候，自己处理编码转换问题往往是“百度：url解码、base64加密、he...

0h1in9e·2016年12月05日

Burpsuite 1.7破解版本 Cracked 2017/12/3

阅读：17799· 评论：19· 喜欢：34

2016/12/3大多Burpsuite1.6/1.7破解版都到期了，这里最新分享一个1.7破解版2017/12/3过期的版本，还可以用一年Burpsuite 1.7.1 Cracked 201...

0h1in9e·2016年12月04日

Burpsuite抓取Chrome HTTPS数据包

阅读：6949· 评论：6· 喜欢：34

由于Burp1.6/1.7破解版到16年12月3到期了……很郁闷地用回了1.6 Bata版:)在设置Burp抓取HTTPS数据包的时候，遇到了一些问题，故此做个总结0x01 确保一个选项首先确保...

0h1in9e·2016年12月03日

网络基础第三弹-端口

阅读：5199· 评论：5· 喜欢：28

0x01 端口简介随着网络的快速发展，原来计算机的物理端口已经不能满足网络通信的要求了。为了解决这一难题，在操作系统中引入了TCP/IP协议作为网络通信标准。当TCP/IP协议集成到操作系统内核...

0h1in9e·2016年12月01日

此内容被密码保护

阅读：8315· 评论：0· 喜欢：37

请输入密码访问

0h1in9e·2016年11月16日

安装SQL Server2012 错误“没有启用windows功能netfx3”的解决办法

阅读：3143· 评论：4· 喜欢：23

童鞋的笔记本装了几次SQL Server都失败了，让我帮忙装。结果装到最后出现了这个错误，查了一下是电脑缺少.NET 3.5 对于Win10来说，电脑默认是安装的.NET4，而对于一些软件需要依...

0h1in9e·2016年10月28日

网络基础第二弹-认识IP地址

阅读：3589· 评论：9· 喜欢：24

0x01 概念Internet是有全世界电脑构成的网络的总称，这些计算机之间是通过TCP/IP协议来通讯的。所发送的数据包必须包含地址信息，这个地址信息及时发送计算机的IP和接收计算机的IP。T...

0h1in9e·2016年10月23日

0e开头md5汇总

阅读：7634· 评论：4· 喜欢：24

PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会...

0h1in9e·2016年10月23日

补天沙龙一道曲折的CTF题

阅读：5450· 评论：3· 喜欢：27

昨天参加了补天白帽子沙龙·成都站。期间，主办方搞了一道CTF，一共三个关卡，最终拿到Flag可以获得奖品。先吐槽一下，第一个关卡的tips出来之前我的电脑就断电了（主办方都不准备个电源插头之类的...

0h1in9e·2016年10月18日

【代码审计】对Beescms SQL注入漏洞的进一步思考

阅读：5996· 评论：9· 喜欢：31

注：原创作者：0h1in9e - 文章首发于i春秋，未经许可，禁止转载！承接上一篇 【代码审计初探】Beescms v4.0_R SQL注入0x01 前言在上一篇中，详细的介绍到了SQL注入产生...

0h1in9e·2016年10月10日

【分享】一个超级全的Burpsuit Intruder Payloads

阅读：4117· 评论：2· 喜欢：19

最近在github上看到一个很全面的Burpsuit Intruder Payload，各种各样用来爆破、Fuzzing的Payload。美食不能独享，分享给大家吧。IntruderPayloa...

0h1in9e·2016年09月25日

【代码审计初探】Beescms v4.0_R SQL注入

阅读：41115· 评论：30· 喜欢：42

前段时间去尝试审计一款cms系统，恰巧在补天上看到有Beescms相关漏洞，于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天...

0h1in9e·2016年09月10日

2016西安“华山杯” CTF WEB 部分Writeup

阅读：138028· 评论：3· 喜欢：28

0x01 签到题思路：相信会用微信的你都会解决这道题:)感谢关注humensec，胡门网络为您精诚服务！本次CTF竞技赛flag提交格式为：flag_Xd{hSh_ctf:TheKeyYouGe...

0h1in9e·2016年09月10日

PHP面向对象编程脑图

阅读：3344· 评论：1· 喜欢：24

之前看完了Seay的代码审计，感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面，而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题，我特意去找了本书 《PHP MVC...

0h1in9e·2016年09月04日

“百度杯”CTF Writeup 第一期

阅读：18440· 评论：4· 喜欢：30

i春秋联合百度举办了百度杯 CTF挑战赛，据说每周一赛，持续半年，前三名有奖金。听起来挺不错的，就在这两天，第一期开始了。话说三道题给两天的时间果然不是那么简单的……关键字：百度杯 CTF Wr...

0h1in9e·2016年08月29日

Kali Rolling实现WiFi破解

阅读：7725· 评论：9· 喜欢：28

对Kali Linux的学习也有段时间了，之前主要集中在Web层面的一些应用。最近对无线Hacker比较感兴趣，包括WiFi破解、Kali实现钓鱼WiFi以及GSM嗅探等。今天先分享下Kali下...

0h1in9e·2016年08月27日

此内容被密码保护

阅读：13465· 评论：0· 喜欢：33

请输入密码访问

0h1in9e·2016年08月17日

网络基础第一弹-TCP/IP协议

阅读：3360· 评论：8· 喜欢：22

0x01 TCP/IP简介Transmission Control Protocol/Internet Protocol的简写，是现行国际互联网所公用的一套基础网络协议。下图展示了TCP/IP协...

0h1in9e·2016年08月17日

Kali-Linux-2016.2(Rolling) 更新源

阅读：14966· 评论：1· 喜欢：32

说明：Kali Linux最新版本为2016.2，包括2016.1都属于Kali Rolling系列，即两者源是一致的。Kali经历了1.0到2.0，再到现在Rolling版本的转变，三者对应着...

0h1in9e·2016年08月14日

Kali下常见webshell管理工具汇总

阅读：129409· 评论：12· 喜欢：25

0x01 前言Kali Linux作为一款专为渗透测试而生的Linux操作系统，在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理，那么在Li...

0h1in9e·2016年08月13日

分享一款快速hash识别工具

阅读：4298· 评论：2· 喜欢：24

Hash-Identifier一款很好用的hash识别工具，之前在github上看到的。经过略微加点东西，现在win & Linux 已经通用。亲测，挺好用的！适用场景：Win &...

0h1in9e·2016年08月12日

全国高校网安联赛 Xnuca_CTF Writeup

阅读：4368· 评论：2· 喜欢：23

Xnuca CTF WEB Writeup全国大学生网安联赛官网：http://xnuca.erangelab.com/7月份的主题是WEB，自然团队由我来打了。只是这次比赛发生了很奇葩的现象，...

0h1in9e·2016年08月12日

结合代码对xss基础的学习

阅读：5311· 评论：15· 喜欢：28

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统...

0h1in9e·2016年08月11日

此内容被密码保护

阅读：5095· 评论：0· 喜欢：27

请输入密码访问

0h1in9e·2016年07月27日

Kali linux下漏洞扫描技术

阅读：7237· 评论：0· 喜欢：26

漏洞扫描发现漏洞基于端口服务扫描结果版本信息(速度慢)搜索已公开的漏洞数据库(数量大)使用弱点扫描器实现漏洞管理漏洞库：exploit-dbkali下面搜索相关漏洞: 1.searchsp...

0h1in9e·2016年07月26日

腾讯云服务器LAMP配置教程

阅读：132603· 评论：4· 喜欢：31

Tecent Cloud Centos 7 LAMP Config暑假的到来让人放松，一阵轻松过后便是对技术的升华。为了实现一直以来搭建博客的"梦想"，拿起了我的腾讯云，特意...

0h1in9e·2016年07月26日

博客说明

阅读：27078· 评论：4· 喜欢：40

之前一直用网易lofter作为自己的博客，慢慢地感觉很有必要搭建自己的博客，于是乎，你现在看到她了。