base加密 | CN-SEC 中文网

面试汇总--持续更新(20250110)

2024.10.29内容：SQL注入、XSS、CSRF、SSRF、命令执行、代码执行、XXE、文件上传、文件包含、文件读取、文件下载、目录遍历、反序列化、逻辑漏洞、未授权、缓冲区溢出、D...

01月10日安全职场4 views评论

阅读全文

安全文章

一次请求包加密后的sqlmap自动化注入记录

0x00 案例场景请求包的body全部base64编码注入点是body中的KEY参数0x01 自动化注入实现一个一个手工测试过于麻烦，想起了之前用过的autoDecoder自动加解密插件，想着直接把s...

10月13日20 views评论

阅读全文

安全文章

记一次CNVD证书挖掘:Nacos

在某一次挖洞的过程中，灯塔扫描出来一个Nacos未授权访问的漏洞在好奇心的驱使下，我去搜索了一下这个名为Nacos的系统。Nacos是阿里维护的一个开源的项目，一个更易于构建云原生应用的动态服务发现、...

05月18日44 views评论

阅读全文

安全文章

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d...

03月15日248 views评论

阅读全文

HW&HVV

防守方溯源红队跳板

通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官网，发现服务器返回信...

12月06日100 views评论

阅读全文

HW&HVV

实战|hw防守方溯源红队跳板

在2021hw期间，通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官...

07月30日49 views评论

阅读全文

安全文章

记一次从shiro-550到内网渗透的全过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月23日55 views评论

阅读全文

安全文章

流量特征

文章简介针对之前的优化，之前的流量几乎可以通过一个通用特征进行发现，其实我也有点疑惑为什么原作者不采用统一的加密方式，apsx居然只有一个aes加密。文章内容aspx原版本居然只有aes加密，不明白为...

02月16日143 views评论

阅读全文

面试汇总--持续更新(20250110)

一次请求包加密后的sqlmap自动化注入记录

记一次CNVD证书挖掘:Nacos

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

防守方溯源红队跳板

实战|hw防守方溯源红队跳板

记一次从shiro-550到内网渗透的全过程

流量特征

在线咨询

微信