摘要:
报错注入的使用场景一般是页面无法正常回显数据库查询的内容,但是会详细显示查询过程的错误信息。报错注入的原理就是将子查询语句查询到的内容和错误信息一同带出来。 阅读全文
摘要:
哥斯拉和冰蝎相较于菜刀蚁剑,它们的通信流量是加密的,有比较好的抗检测能力。 阅读全文
摘要:
菜刀和蚁剑的一句话木马的流量都有一个特点,都没有加密的,使用wireshark抓包来分析。 阅读全文
摘要:
之前介绍了关于stratum协议挖矿流量的一些内容,今天来介绍一下一款好用的流量特征提取工具 NFStream,它可以很好的帮助a56爆大奖在线娱乐们从更深层次的角度来分析流量特征。 阅读全文
摘要:
Stratum挖矿协议是a56爆大奖在线娱乐用于挖矿客户端和矿池之间的通信协议,Stratum协议通过TCP连接进行通信,允许矿池动态地给矿工分配挖矿任务,并且能够实时更新挖矿难度。 阅读全文
摘要:
Suricata 是一个高性能的网络入侵检测和防御系统(IDS/IPS)。它是由OISF开发,完全开源,并且可以免费使用。 阅读全文
摘要:
Fastjson是阿里巴巴开源的一个Java库,用于将Java对象转换为JSON字符串(序列化),以及将JSON字符串转换为Java对象(反序列化),漏洞编号CVE-2017-18349。 阅读全文
摘要:
Log4j2框架下的Lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。在lookup的{}里面构造Payload,调用JNDI服务获取恶意的class对象,造成了远程代码执行。 阅读全文