Loading

2024年5月26日
MySQL报错注入之Xpath报错&floor函数报错
摘要: 报错注入的使用场景一般是页面无法正常回显数据库查询的内容,但是会详细显示查询过程的错误信息。报错注入的原理就是将子查询语句查询到的内容和错误信息一同带出来。 阅读全文
posted @ 2024-05-26 10:30 smileleooo 阅读(22) 评论(0) 推荐(0) 编辑
2024年5月13日
Webshell流量分析之哥斯拉Godzilla&冰蝎Behinder
摘要: 哥斯拉和冰蝎相较于菜刀蚁剑,它们的通信流量是加密的,有比较好的抗检测能力。 阅读全文
posted @ 2024-05-13 10:08 smileleooo 阅读(958) 评论(0) 推荐(1) 编辑
2024年5月12日
Webshell流量分析之菜刀Chopper&蚁剑AntSword
摘要: 菜刀和蚁剑的一句话木马的流量都有一个特点,都没有加密的,使用wireshark抓包来分析。 阅读全文
posted @ 2024-05-12 09:03 smileleooo 阅读(408) 评论(0) 推荐(0) 编辑
2024年5月11日
流量特征提取工具NFStream
摘要: 之前介绍了关于stratum协议挖矿流量的一些内容,今天来介绍一下一款好用的流量特征提取工具 NFStream,它可以很好的帮助a56爆大奖在线娱乐们从更深层次的角度来分析流量特征。 阅读全文
posted @ 2024-05-11 09:42 smileleooo 阅读(192) 评论(0) 推荐(0) 编辑
2024年5月10日
Stratum挖矿协议&XMR挖矿流量分析
摘要: Stratum挖矿协议是a56爆大奖在线娱乐用于挖矿客户端和矿池之间的通信协议,Stratum协议通过TCP连接进行通信,允许矿池动态地给矿工分配挖矿任务,并且能够实时更新挖矿难度。 阅读全文
posted @ 2024-05-10 09:01 smileleooo 阅读(528) 评论(0) 推荐(0) 编辑
2024年5月9日
开源IDS/IPS Suricata的部署与使用
摘要: Suricata 是一个高性能的网络入侵检测和防御系统(IDS/IPS)。它是由OISF开发,完全开源,并且可以免费使用。 阅读全文
posted @ 2024-05-09 22:03 smileleooo 阅读(848) 评论(0) 推荐(0) 编辑
2024年5月7日
Fastjson反序列化漏洞复现
摘要: Fastjson是阿里巴巴开源的一个Java库,用于将Java对象转换为JSON字符串(序列化),以及将JSON字符串转换为Java对象(反序列化),漏洞编号CVE-2017-18349。 阅读全文
posted @ 2024-05-07 15:26 smileleooo 阅读(230) 评论(0) 推荐(0) 编辑
2024年5月6日
Apache Log4j2远程命令执行漏洞复现
摘要: Log4j2框架下的Lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。在lookup的{}里面构造Payload,调用JNDI服务获取恶意的class对象,造成了远程代码执行。 阅读全文
posted @ 2024-05-06 15:56 smileleooo 阅读(41) 评论(0) 推荐(0) 编辑
2024年5月5日
Apache Shiro 721反序列化漏洞复现
摘要: Shiro721序列化是利用已登录用户的合法RememberMe Cookie值,然后从密码学的角度来攻击,构造Pyload。 阅读全文
posted @ 2024-05-05 19:08 smileleooo 阅读(188) 评论(0) 推荐(0) 编辑
Apache Shiro 550反序列化漏洞复现
摘要: Shiro 框架提供了一个RememberMe功能,允许用户在下次访问时无需重新登录。这个功能通过在Cookie中设置一个rememberMe字段来实现。Shiro在处理rememberMe字段时,会先进行Base64解码,然后使用AES解密,最后反序列化。然而Shiro的默认AES密钥是硬编码在框架中的。 阅读全文
posted @ 2024-05-05 10:52 smileleooo 阅读(130) 评论(0) 推荐(0) 编辑