流量分析
流量取证技术
Pres1X
纯纯菜鸟一枚
正在努力学习网络安全
梦想精通:
Linux系统运维
Python、Shell编程
数据分析
服务器取证
web攻防
展开
-
sql盲注流量
先使用http协议过滤,发现很多get方法中存在sql注入语句随便点击一个,对其语句进行url解码发现黑客是在猜解flag表的keyid字段,大概率flag就是keyid的值盲注的区别就是返回包的不同状态失败会返回nothing,并且返回包的长度是661,成功会返回文章内容,长度是695之后写脚本:1 import re2 1 import re 2 3 with op...原创 2024-03-25 09:35:00 · 280 阅读 · 0 评论 -
玄机--哥斯拉流量
黑客通过tomcat的PUT任意文件上传漏洞实现哥斯拉木马的上传,之后使用哥斯拉连接木马实现命令执行,通过执行命令实现权限的持久化。原创 2024-09-23 15:29:40 · 352 阅读 · 0 评论 -
玄机--蚁剑流量
第一特征蚁剑的请求包加密,返回包以明文形式传输第二特征http头中存在init_set字段并且content-type是urlencoded。原创 2024-09-23 17:22:35 · 505 阅读 · 0 评论