Article

[NISACTF 2022]popchains 打开访问页面显示源代码，经分析为反序列化漏洞 对源代码进行分析及playload编 …

[BJDCTF 2020]ZJCTF，不过如此 通过源码，首先要获取next.php的内容，这里使用php伪协议进行读取； &lt …

sqli-0x1 通过查看页面源代码发现帮助 访问/?pls_help得到源码，并进行分析 <?php error_repo …

反弹shell本质 所谓的反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端 …

信息收集阶段 由于是Vmware中的靶机，所以不做真实IP、旁站、C段、WAF等信息的收集 端口收集： 获得开放的服务信息： St …

AES算法（高级加密标准） AES的基本结构 ​ AES为分组密码，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组 …

0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header …

浅谈Linux主机加固 前言 Linux系统被应用于大部分企业的服务器上，因此在等保测评中主机加固也是必须要完成的一项环节。Lin …

华为交换机常用命令 视图分类 用户视图 登陆设备后，直接进入用户模式，只能执行少量查看配置的命令 Info: The max nu …

冰蝎（Behinder） 冰蝎利用了服务器端的脚本语言加密功能，通讯的过程中，消息体内容采用 AES 加密，基于特征值检测的安全产 …