- 博客(3)
- 收藏
- 关注
RSS订阅原创 红蓝对抗中的C2框架
将C2想象成一个能同时处理多个反向 shell 回连的 Netcat 侦听器(也就是 C2 服务器)。它就是一个专门用来处理反向 shell 的服务器。与 Netcat 不同,几乎所有 C2 框架都需要一个特殊的有效载荷生成器,这通常是框架内置的功能。例如,Metasploit 是一个 C2 框架,它有自己的有效载荷生成器,叫做 MSFVenom。Netcat: 是一个基础的网络工具,可以监听端口,接收数据。反向Shell:让目标机器主动连接攻击者服务器的方式。
2025-08-14 08:45:59
956
原创 API测试
API(应用程序编程接口)使软件系统和应用程序能够通信和共享数据。API测试非常重要,因为API中的漏洞可能会破坏网站机密性、完整性和可用性的核心方面。所有的动态网站都是由API组成的,所以像SQL注入这样的经典Web漏洞可以归类为API测试。在本主题中,将教您如何测试网站前端未完全使用的API,重点是RESTful和JSON API。还将教你如何测试可能影响内部API的服务器端参数污染漏洞。
2025-03-01 16:20:06
1065
原创 网页高速缓存欺骗漏洞
利用漏洞欺骗Web缓存存储敏感的动态内容,这是由于高速缓存服务器和源服务器处理请求方式不一样造成的。(高速缓存服务器是指一种用于存储和提供数据访问的服务器。它通过在内存中存储数据副本,以加快数据的访问速度。
2025-02-23 20:27:49
1058
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人