代码块中的 "\" 可以忽略 初始phar 概念 phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要...
域渗透实战下-gpo策略利用
参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...
Frida与Android CTF
Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
深入浅出SSRF
漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
内网端口转发以及端口复用
前言 前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。 现在想想也是很愁。 情景再现 大致情况就是现在处于192的网段然后有一个172网段机器的mssql账号...
云主机AK/SK泄露利用
AK/SK认证 云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Ac...
RSA加密解密详解
0x01 RSA概要 RSA算法是非对称密码算法。非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影...
Golang爬虫框架初探
前言 Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究研究。 net/http实现第一个爬虫 Golang标准库中文文档 http包提供了HTTP...
python爬虫由浅入深(基础篇)
前言 爬虫是安全学习必不可少的一部分,笔者在这里记录自己的学习历程,希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的,从这里开始...
初探逻辑分析仪
0x01 前言 前段时间采购了个逻辑分析仪,之前对数字信号、芯⽚间通信等接触也不多,近几日恶补了一下,现以文字记录下来以便后续查阅。 0x02 什么是逻辑分析仪 逻辑分析仪简介 逻辑分析仪是利用时钟从...
通过磁场侧信道进行音频窃听攻击
0x01 简介 扬声器已作为标准配置广泛嵌入各种电子设备中,但耳机等微型扬声器的安全漏洞通常被忽视,因为人们通常认为隔音边界(例如墙壁)可以防止侵犯隐私的声音泄漏。在本研究中展示了一种利用微型扬声器泄...
JARM指纹随机化技术实现
作者:风起 时间:2022年6月30日 基于JARM指纹的C2识别 ****JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特...
23