本文转自：i春秋论坛前言：　　最近在学python，做了个盲注的简单的跑用户的脚本，仅做个记录。　　sqmap也有不灵的时候，有时需要根据情况自写脚本探测　　正文：　　本地用大表姐给的sql和php文件搭建了个布尔盲注的靶机　　另外感谢大表姐的指导。　稍作解释：注入语句里用%s占位，等待在for循里面依次判断长度[App...

本文来源于i春秋学院，未经允许严禁转载。0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的，而且不希望大家成为一名脚本小子，所以我打算写一篇，需要的工具有scapy，iwconfig（能开启你网卡监听功能的工具），当然少不了python，我这里是kali2.0的环境，所以可能跟你们的有所不同0x01配置scapy先打开python2.7解释器，scapy...

本文作者：青衫磊落最近看到个特别全面源码分享网站，刚好有个项目是一直想做但是没有头绪的，就想下载学习一下。注册账号后，发现还需要若干金币。后来发现可以通过每隔一定时间发心情状态来获得金币，就打算写一个自动发心情状态的python脚本来收割金币。思路分析使用burp抓取一下提交的包，如下图所示：因此我们的目的是写一个自动提交心情的python脚本，提交包中需要包...

第十二届全国大学生信息安全竞赛即将开始，小伙伴们有报名参加的吗？大家在比赛前是否开始进行模拟演练了？今天，i春秋将与大家分享靶场搭建的相关内容，帮助大家更好的进行实操演练。学习搭建Docker靶场之前，我们先了解一下为什么要用Docker？相对于虚拟机，Docker启动更快。成本考虑更安全环境部署搭建环境>>OS: Ubuntu 16....

本文作者：i春秋作家——icq5f7a075d宏病毒专辑：https://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=1333.宏病毒实例分析3.1实例1接下来，我将以demo2.doc为例，实例分析宏病毒，demo2是一个真实的宏病毒，请在虚拟机中分析。打开demo...

i春秋作家：v4ever近日，在研究一些开源native层hook方案的实现方式，并据此对ARM汇编层中容易出问题的一些地方做了整理，以便后来人能有从中有所收获并应用于现实问题中。当然，文中许多介绍参考了许多零散的文章，本文重点工作在于对相关概念的整理收集，并按相对合理顺序引出后文中对hook技术中的一些难点的解读。Android平台大多采用了...

基于docker搭建开源扫描器——伏羲1、简介项目地址伏羲是一款开源的安全检测工具，适用于中小型企业对企业内部进行安全检测和资产统计。功能一览：基于插件的漏洞扫描功能（类似于巡风）漏洞管理多种协议的弱口令检测企业的子域名收集企业内部资产管理与服务探测端口扫描AWVS接口调用2、安装我这里是基于Ubuntu搭建的，操作...

文章来源i春秋入坑Ubuntu半年多了记得一开始学的时候基本一星期重装三四次=-= 尴尬了 觉得自己差不多可以的时候 就吧Windows10干掉了 c盘装Ubuntu 专心学习. 这里主要来说一下使用Ubuntu的正确姿势Ubuntu（友帮拓、优般图、乌班图）是一个以桌面应用为主的开源GNU/Linux操作系统，Ubuntu 是基于DebianGNU/Linux，支...