- 博客(1)
- 收藏
- 关注
RSS订阅原创 网络安全面试题
攻击者准备rmi服务和web服务,将rmi绝对路径注入到lookup方法中,受害者JNDI接口会指向攻击者控制rmi服务器,JNDI接口向攻击者控制web服务器远程加载恶意代码,1.根据返回包判断是否成功 判断报警,把报警日志里IP放到情报威胁平台分析,同时分析请求包返回包包,注重xff和x-real-ip,还有webshell的流量特征。因为他为了知道是什么详细类型,每次都需要读取下@type导致的。dnslog你就把他理解成你自己的一个外网服务器,因为你自己的电脑常规来说是局域网,
2023-03-27 20:33:16
583
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人