刚工作那会,有一次,上游调用我服务的老哥说,你的服务报"502错误了,快去看看是为什么吧"。当时那个服务里正好有个调用日志,平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下5...
基于安全产品DNS隧道流量分析
声明: 本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 域名准备 选择哪家的云都没问题,这里我选择的TX云,因为之前注册过了,自己拿来做个...
G.O.S.S.I.P 阅读推荐 2023-05-30 Bleem
今天要给大家推荐的论文是来自清华大学软件学院Wingtecher Lab投稿的最新研究Bleem: Packet Sequence Oriented Fuzzing for Protocol Impl...
New免杀工具NPS更新5.21(附下载)
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍 p...
常用的SSRF漏洞利用方式和原理
SSRF的原理: SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问...
冰蝎v4.0传输协议详解
前言传输协议工作流程实例演示本地远程本地远程加密算法解密算法即时验证本地验证远程验证生成服务端分享和导入总结前言冰蝎v4.0相对于3.0版本,更新了较多内容,其中包括了开放了传输协议的自定义功能,本文...
【Web渗透入门】11.SSRF漏洞讲解
本节课视频讲解链接:https://www.bilibili.com/video/BV1Ch4y1n7Aw/?spm_id_from=333.999.0.0&vd_source=16d23ba...
cobalstrike篇三-终篇
文章简介终篇,本人是基于cs4.4的逆向修改,目前完全不用依赖原始jar包,客户端和服务端分析,客户端不再包含服务端的代码和逻辑。文章内容关于cscs的官方一直以来都不是一款开箱即用的产品,作者是为了...
FRP通过Socks5二层代理,访问内网三层网站
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
Mysql LOAD DATA 读取客户端任意文件
复现 Mysql LOAD DATA INFILE 读取客户端任意文件漏洞前言MySQL 客户端和服务端通信过程中是通过对话的形式来实现的,客户端发送一个操作请求,然后服务端根据客户端发送的请求来响应...
cobaltstrike篇二---beacon
文章简介这是关于coblatstrike的beacon篇文章内容交互过程总览对于一次服务端和客户端的交互过程,以及服务端和植入物的交互过程,服务端在其中充当了一个重要的角色:这大概就是一次命令的完整响...
cobaltstrike篇二-beacon篇
文章简介 关于beacon,很杂,整理很乱 文章内容 前言 cobaltstrike是一款真的不错的一款后渗透工具,官方设计初衷从来就不是开箱即用的一款产品,官方更加强调于设计整个灵活性。 关于交互 ...