攻击的自我隐藏

2024-03-26 ｜0 条评论

工具也不一定靠谱哦 前言动手的时候的第一目标不是拿下，而是要保护好自己。SSR 的全局代理我后续研究下，但是目前来看很不可靠。加上 burp 后，我们需要重新配置下确保安全。配置SSR选择...

webshell 流量解密-思路

2023-12-21 ｜0 条评论

我真的对很多事情充满疑惑 背景前几天，公司培训部的同事找我，和我讨论了一下有关 webshell 解密的事情，和他说完了以后就打算写一篇文章记录下来。顺便找他要一下前场拿到的流量数据包。w...

php webshell 识别

2023-12-19 ｜0 条评论

向着困惑发起思考 介绍在护网和安服中，肯定会遇到各种各样的 webshell，主要语言是 php，jsp，asp 等。其中 jsp 的 webshell 大部分都是大马，功能多代码长，不好...

SQL注入

2023-11-21 ｜0 条评论

今天突然冷起来，看了下是寒衣节 相关知识点SQL 注入原理  产生原因，以 PHP 为例：$query = "SELECT * FROM users WHERE id=...

哥斯拉流量护网研判识别

2023-11-15 ｜0 条评论

肉眼研判小技巧 简介  哥斯拉是一个比较常用的远控工具，目前已经停止更新。下面将从流量层面介绍这款工具，方便在护网时候对该工具产生的流量进行研判。  哥斯拉内置了 4 ...