- 博客(3)
- 收藏
- 关注
RSS订阅原创 【护网蓝队】【初级监测】如何识别shell流量特征?
②攻击者通过GET方式请求服务器密钥,在url会有pass=(GET /hackable/uploads/shell.php?pass=300 HTTP/1.1),当我们输入命令的时候,请求方式会变成POST,cookie会存在pass=和PHPSessid=xxxx。③请求ua头是以java/为主(User-Agent: Java/1.8.0_131)冰蝎2.0版本默认Accept字段的值很特殊,而且每个阶段都一样,都是很长的一段。③请求中返回包的状态码是200,返回内容是16位的密钥。
2022-09-24 22:50:11
1198
原创 SQL手工注入语句详解
mysql 手工注入方法============================================================================================================================================?id=1'语句作用:测试是否存在注入,报错则存在-------------------------------------------------------------------------------
2022-07-09 18:47:25
1782
原创 攻防世界GET_POST‘s writeup
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
2022-07-05 23:00:24
3400
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人