0x00 前言frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp、 udp、http、https 等协议。https://github.com/fated...
10月18日131 views评论服务端
配置文件
优化Frp研究与使用
10月18日131 views评论服务端
配置文件
10月18日131 views评论服务端
配置文件
深入浅出SSRF
漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
10月17日109 views深入浅出SSRF已关闭评论redis
ssrf
浅析JNDI注入
JNDI Trail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com) The JNDI Tutorial ...
10月17日33 views浅析JNDI注入已关闭评论com
java
服务端请求伪造(SSRF)
服务端请求伪造(SSRF)前言 继续阅读《CTF特训营》web部分 本节是SSRF 1、简介 很多web应用可以根据用户指定的url从别的服务器是那个获取数据 如果没有有效过滤和限制,会被恶意使用成为...
10月16日34 views评论com
php
干货 | 快速上手的网站漏洞挖掘(渗透)思路
本篇主要分享网站各漏洞思路,希望你看完有所收获。一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#,密码随意。就变成了select name.passwd from...
10月15日安全文章127 views评论攻击者
漏洞挖掘
简单的远控实现 | trojan_simple
0x01 工具介绍一个心跳请求实现命令请求 命令结果回传 demo版。0x02 安装与使用1、启动服务端2、启动被控端3、这时可以在服务端看到心跳4、浏览器访问服务端5、执行命令输入命令 ipconf...
10月13日63 views评论公众号
服务端
【Java基础】- Java rmi基础
一个简单的远控实现 trojan_simple
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月12日46 views评论Web安全
服务端
Qt音视频开发43-人脸识别服务端
一、前言上一篇文章写道人脸识别客户端程序,当然要对应一个服务端程序,客户端才能正常运行,毕竟客户端程序需要与服务端程序进行交互他才能正常工作。通常人脸识别服务端程序需要和人脸识别的相关处理库在一起,这...
10月11日19 views评论人脸识别
服务端
冰蝎4.0特征分析及流量检测思路
01.冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用...
10月10日66 views评论webshell
服务端
cs4.x 工具
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
10月10日92 views评论cobaltstrike
服务端
【工具分享】自带免杀的C2-Havoc安装过程
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1437字...
10月08日1,039 views评论apt
服务端
27