一、流量分析1.简单介绍冰蝎流程图如下:冰蝎是先请求服务端,服务端判断请求之后生成一个128位的随机数,并将这个128位的随机数写入到session里面,并将这个128位的随机数返回给客户端,但是客户...
03月08日78 views记一次流量分析&代码分析-冰蝎v2.0.1已关闭评论aes
服务端
记一次流量分析&代码分析-冰蝎v2.0.1
03月08日78 views记一次流量分析&代码分析-冰蝎v2.0.1已关闭评论aes
服务端
03月08日78 views记一次流量分析&代码分析-冰蝎v2.0.1已关闭评论aes
服务端
代理那些事
【经验分享】代理那些事一、引言代理(Proxy)这个词在我们红队的过程中是经常出现的,什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念,以及它们对应的应用场景。二、正向代理与反向代理...
03月08日24 views评论ip
客户端
RMI反序列化初探
RMI关于RMI这部分的学习:Java RMI 攻击由浅入深 | 素十八 以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue,大佬们的文章就是这么有营养,再推个视频...
03月07日36 views评论java
服务器
物联网安全实战从零开始-CVE-2022-26258
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。自 2005年国际电信联盟正式提出“物...
03月06日85 views评论服务端
物联网
Q!防火墙出网探测/Socks5工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家能...
03月04日289 views评论linux
windows
图形化代理工具nps快速使用指南
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01下载在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网 我们可以使用图形化代理工具 nps 来快速确...
03月03日78 views评论web
windows
记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月03日27 views评论客户端
服务器
ssrf模糊匹配工具(ssrfmap)
SSRF SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板...
02月27日161 views评论payload
rce
cobaltstrike篇一-登录协议
文章简介这是关于cobaltstrike的一系列分析。文章内容篇一关于cobaltstrike也用了很久,很久之前就想去学习学习,之前也因为原版的一些问题,出现了各种各样的泄露,被解密。。。关于登录协...
02月26日20 views评论服务端
配置文件
泛微 e-cology9 服务端请求伪造漏洞
漏洞类型:服务器端请求伪造 影响版本:泛微e-cology9 < 10.56修复方法目前官方已发布安全补丁,建议受影响用户尽快升级至10.56及以上版本。https://www.weaver.c...
02月24日27 views评论漏洞
版本
知识科普 | 计算机病毒-数据安全的致命威胁系列科普(一)计算机病毒的前世今生
计算机病毒传播速度快、自我复制能力强,是对当今网络安全、数据安全影响非常恶劣的恶意软件,本文通过对计算机病毒的逐层梳理与分析,便于安全从业者和非安全从业者了解计算机病毒、认识计算机病毒,对安全从业者在...
02月23日14 views评论数据安全
服务端
记一次金融站点的验签破解实战
0x01 前言近期同事遇到一个金融站点的前端加签验证问题,找到本菜鸡一起帮忙分析。经过测试发现,客户端每次请求都会对数据包进行加签,然后服务端会对数据包进行验签。解决大概思路:确定加签关键字->...
02月22日33 views记一次金融站点的验签破解实战已关闭评论burp
数据包
27