- 博客(5)
- 收藏
- 关注
RSS订阅原创 基于协议隧道的命令控制机制
对手可以在单独的协议内通过隧道与受害者系统进行网络通信,以避免检测/网络过滤,和/或使得能够访问其他无法访问的系统。隧道技术涉及将一个协议显式封装在另一个协议中。这种使得可能通过与现有流量混合,来隐藏恶意流量和/或提供外层加密(类似于VPN)。隧道还可以路由其它无法到达预期目的地的网络数据包,例如SMB、RDP、或其他将被网络设备过滤或不被互联网路由的流量。有很多方法可以将协议封装在另一个协议中。例如,对手可能会采用SSH隧道(也称为SSH端口转发),通过加密的SSH隧道转发任意数据。
2024-11-20 14:39:34
734
原创 sql注入笔记
一、phpstudy及DVWA环境的搭建在VMware中运行一个win7的虚拟机,首先搭建起phpstudy的环境,页面启动Apache与MySQL,访问:http://localhost/、http://localhost/l.php、http://localhost/phpinfo.php来建立站点。然后打开phpstudy的根目录(phpstudy-网站-根目录),将下载好的DVWA文件放入根目录中,主要要将con访问网址:http://127.0.0.1/DVWA/vulnerabiliti
2022-01-25 22:20:49
2959
原创 kali-linux学习笔记及经验总结(持更)
首先,Kali liux是什么?说白了就是一个linux操作系统,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具Kali-linux的安装及环境配置直接搜索镜像源,根据向导在VM里面进行安装即可
2022-01-25 22:17:08
6013
原创 ctf-web题目笔记(持更)
ctf-web题目笔记1、一道关于php的题目场景:http://111.200.241.244:64040观察php代码,发现发现同时满足 $a==0 和 $a 时,显示flag1,php中的弱类型比较会使’abc’ ==0为真,所以输入a=abc时,可得到flag1,s_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE,且php中弱类型比较时,会使(‘1234a’ == 1234)为真,所以当输入a=abc&b=1235a,可得到flag2输入
2022-01-25 22:11:25
2696
原创 socket学习笔记
ps:网络编程是老师留的学习任务,春节之后就要开始留具体任务了,小白开个坑~0基础是真愁人啊,我连tcp/ip都没概念…学习视频链接:https://www.bilibili.com/video/BV11Z4y157RY
2022-01-25 19:51:20
2012
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人