搜索[post],共找到109个文章
Phantun:一款功能强大的轻量级UDP转TCP混淆工具
关于Phantun Phantun是一款功能强大的轻量级UDP转TCP混淆工具,该工具可以将UDP数据包混淆成TCP连接,旨在以最小的处理和封装开销实现最大的性能。该工具通常用于UDP被阻止/限制但TCP被允许通过...
Duomicms的变量覆盖漏洞从白盒测试到实战
本地代码走查 本次白盒代码测试的cms是DuomiCms,这次使用Seay工具进行代码审查,下载DuomiCms源码,然后工具加载。 先全局搜索危险函数,依次排查; extract();//把数组编程变量 parser_str();...
文件上传之.htaccess的一些技巧
前言 对文件上传的.htaccess分支进行学习并总结。 学的很少,继续努力。 .htaccess是什么? .htaccess是一个配置文件,用来运行Apache Web Server的Web服务器。当 .htaccess 文件被放置在一个目...
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉
引言 俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注:本文均以phpshell连接为例进行研究分析...
网络安全漏洞分析小结
这里感谢师傅前面整理的通达OA一些版本的漏洞复现,这里从漏洞点出发,分析漏洞,从中学习一些师傅白盒挖掘漏洞的思路。 安装包下载地址,可以通过枚举版本号下载对应的安装包: https://cdndow...
Log4j远程代码执行漏洞漫谈
对于一个能养活安全工程师的核弹级漏洞,就非常有必要研究一番了,希望能抛砖引玉。 简介 I 漏洞描述 Apache Log4j 是 Apache 的一个开源项目,Apache log4j-2 是 Log4j 的升级,我们可以控制日...
中间件安全-redis未授权访问
了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储,在上万并发连接下,轻松地完成...
Metasploit 基操使用
Metasploit(MSF)简介 Metasploit是一个免费的、可下载的框架,通过他可以很容易地获取、开发并对计算机软件漏洞实施攻击。他本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D.Moore在200...