亲爱的白帽子们，2017年1月份先知众测月度奖励获奖公告如下，恭喜以下得奖的白帽子。 先知昵称积分奖励金额Gr36_109010000苏黎世6708000zxc6607000applychen6206000YYY6105000菜鸟菜鸟4704000M4103000安识科技_4爷3952000X2201000Jones200500 *积分相同按照先达到积分的时间排名。 恭喜以上大牛们！！！

紫霞仙子 · 9753浏览 · 2017-02-23 02:11

活动电子门票于已发放完毕。 活动电子门票于已发放完毕。 活动电子门票于已发放完毕。 现在所有通道都已关闭！ 只有以下方式能拿到门票了。 凡在社区分享技术相关类帖子（原创），即可获得阿里云白帽子大会门票一张（已结束）。 2.  阿里云安全 https://mp.weixin.qq.com/s/crf4NLut255k9zdH2ljWJQ   ( 已结束)。 3.  陌陌SRC  

紫霞仙子 · 17211浏览 · 2017-03-06 18:24

本月挑战项目：SQL注入绕过 挑战环境： 绑host 120.55.233.202 test1.aliyundemo.com 存在注入点的URL http://test1.aliyundemo.com/sqli1/index.php?id=1 判定标准： 成功读取到users表内的用户密码 奖励: 每个不重复的有效绕过方法奖励2000元，先到先得。提交到先知平台-众测-选择厂商“其他”。 小伙伴们

笑然 · 16716浏览 · 2017-03-28 19:50

亲爱的白帽子们，2017年2月份先知众测月度奖励获奖公告如下，恭喜以下得奖的白帽子。 已经结算啦。 先知昵称积分奖励金额xyz58010000Noxxx5208000Gr36_4807000男丶壹号4406000蛋蛋侠3205000汤圆3004000苏黎世2603000applychen2202000my5t3ry1701000ice160500 *积分相同按照先达到积分的时间排名。恭喜以上大牛们

紫霞仙子 · 9472浏览 · 2017-03-30 22:11

从5月开始新开的项目，721奖金分配方式取消。 大家再接再厉！

紫霞仙子 · 11092浏览 · 2017-05-18 04:09

本月挑战项目：WAF数据风控绕过 2017.06.02 17:00 先暂停 本次测试环境本意是希望能够尝试自动获取签名串，现在并发量大的请求下会漏过，研发同学在排查 挑战环境: http://fk.aliyundemo.com/register/ 挑战环境是一个模拟注册页面，点击获取验证码会模拟发送手机短信注册码的动作，短信发送成功接口会返回success 挑战环境开启了数据风控功能，数据风控是用

pyn3rd · 10218浏览 · 2017-05-27 01:02

测试环境：http://fk.aliyundemo.com/test/ 测试环境开启了滑动验证码限制：高频刷新页面会弹出滑块，滑动滑块后可以通过验证(通过后重新弹滑块需要清除cookie)，本地挑战需要对滑块部分验证逻辑进行绕过 包括但不限于： 1.通过webkit自动化模拟完成滑块验证逻辑 2.逆向滑块前端代码直接伪造数据包绕过滑块验证逻辑。 挑战者需要提供自动化绕过的完整说明和相关脚本。（过程

pyn3rd · 10818浏览 · 2017-08-07 00:40

活动结束，2017-9-20 活动奖励：通用奖励奖金1.1-1.5倍 活动时间：20170824——201709中旬 <table> dedecms(V5.7SP2正式版) SQL注入 命令执行 文件包含 文件上传getshell wordpress 4.8.x     SQL注入 命令执行 文件包含 文件上传getshell 微擎 1.0              

hades · 11870浏览 · 2017-08-23 23:26

测试环境：fk.aliyundemo.com/sqli1/waf.php Post注入点，通过注入点读取出用户密码判定为有效。 奖励标准：每个不重复绕过方案奖励1000元。 相同的绕过方案，以最先提交者为准。 20170925 更新：漏洞在审核中，目前看到后面提交的绕过方案，基本都重复了。可以看一下标题的提示，尝试使用“非规则”绕过方案绕过，避免重复漏洞。

pyn3rd · 19939浏览 · 2017-09-14 21:17

注:本次操作环境为-越狱iPhone 4s，ios8.3，app版本为1.6.6 由于厂商要求隐藏敏感信息，所以app名称不公开，这款app就不详细介绍了，各位看官见谅，总之这篇文章主要是给刚接触逆向面对一个陌生的app时还无从下手的新手朋友提供一个思路，小弟才学疏浅，如有纰漏，希望各位朋友积极指正，小弟洗耳恭听，与大家共同进步。    [hr] 首先这款app中有一个高级功能，可以进行周期性自动

墨眉_凌迟 · 9639浏览 · 2016-11-24 02:18

本文原创作者：icq6a70641f 原文地址：http://bbs.ichunqiu.com/thread-16020-1-1.html 0X00前言 渗透测试按照PETS执行标准(http://www.doc88.com/p-7784047461299.html)来说，分为7个阶段，信息搜集阶段占很大的比重，本篇结合自己的一些实例来展开渗透测试中的信息搜集阶段。 0X01我们都关注什么 Wh

笑然 · 19812浏览 · 2016-11-28 20:48

1.前言 powershell 功能异常强大,需要.NET 2.0以上环境,不要第三方支持,白名单,轻松过杀软。 在win7/server 2008以后，powershell已被集成在系统当中 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 2.基础语法 有点和php一样呢。直接百度一个网站开始学习。。。 http://www.pstips.net/pow

hades · 8766浏览 · 2016-12-04 19:26

域环境搭建 准备： DC: win2008 DM: win2003 DM: winxp win2008(域控) 1、修改计算机名： 2、配置固定ip: 其中网关设置错误，应该为192.168.206.2，开始默认的网管 3、服务器管理器---角色： 4、配置域服务: dos下面输入dcpromo Ps：这里可能会因为本地administrator的密码规则不合要求，导致安装失败，改一个强密

l3m0n · 18226浏览 · 2016-12-19 18:11

0x01引言 在实际渗透过程中，我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口，比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具，进行端口转发。 适用端口转发的网络环境有以下几种： 1.服务器处于内网，可以访问外部网络。 2.服务器处于外网，可以访问外部网络，但是服务器安装了防火墙来拒绝敏感端口的连接。

shuteer · 17836浏览 · 2017-02-19 04:07

0×01 引言 通常，我们在渗透过程中很有可能只获得了一个系统的Guest或User权限。低的权限级别将会使我们受到很多的限制，所以必须将访问权限从Guset提升到User,再到Administrator,最后到SYSTEM级别。 渗透的最终目的是获取服务器的最高权限，即Windows操作系统中管理员账号的权限，或LINUX操作系统中root账户权限。 提升权限的方式分为两类。 纵向提权：低权限角

shuteer · 16408浏览 · 2017-02-20 05:11