简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...
HTTP攻击流量分析+.git源码泄露
在攻防演习中,我们会经常做一些流量分析,这里结合一道 Misc 题 , 做一个流量包的分析。首先下载一个流量包下载之后 WireShark 分析 , HTTP协议流量包跟踪 TCP 流后发现 , 流量...
从一道ctf题目学到的绕过长度执行命令姿势
0x01:linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...
检测一个段MS17-010-exe工具
github地址永恒之蓝MS17-010都不陌生,但是在业务场景中需要尽可能的缩短时间来完成攻击提起scanner搭建可能拔出来metasploit就开始了但是对于msf的ms17-010 scann...
Android安全(八)--gdb调试
推荐两本自己读过的书,学习的路上免不了啃书,什么是gdb它是gnu组织开发的一个强大的unix程序调试工具,我们可以用它来调试Android上的C、C++代码。它主要可以做4件事情:随心所欲地启动你的...
PHP安全:Redis的使用安全
微信公众号:计算机与网络安全ID:Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库,被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...
Linux:査看文件的详细信息
Linux中stat是査看文件详细信息的命令。1、命令格式:stat [选项] 文件名/目录名2、选项:-f:査看文件所在文件系统信息,而不是査看文件信息。3、 案例案例1:査看文件的详细信息stat...
SSM通信研究:如何拦截SSM代理流量
转自freebuf写在前面的话在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证...
adb shell出错“error: unknown host service”
解决办法如下: 1>输入netstat -ano查看哪个程序占用了5037端口, 2>输入tasklist /fi "pid&...
【CTF web入门第七篇】web入门
bugku-ctf 第一题:细心这个题主要在于细心,还有就是对robots.txt的了解。 访问看看http://123.206.87.240:8002/web13/进来后发现是这样了我瞎点...
HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
一:漏洞描述🐑海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。杭州海康威视系统技术有限公司流媒...
因安装“万店掌”摄像头 非法采集顾客人脸信息 名创优品被立案调查
关键词名创优品今年“3•15”晚会曝光了科勒使用万店掌摄像头非法采集顾客人脸信息引发强烈关注。近日,江苏省张家港市市场监督管理局对辖区内商户进行专项排查后发现,名创优品等门店仍存在类似情况。近日,张家...
147