Web
天涯__(with for you)
这个作者很懒,什么都没留下…
展开
-
系统认证爆破
防止爆破都有哪些方法?多因素认证(sso)系统认证爆破服务爆破1、Hydra(俗称九头蛇,一款老牌的爆破工具)2、SNETCracker(超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查):推荐使用1、爆破Windows技巧爆破 SMB(445)优先级高于RDP(3389)SMB的速度比RDP的速度快很多1、爆破 3389 RDP远程桌面协议RDP (Remote Display Protocol )是Windows的远程桌面所使用的协议。通过提供一原创 2021-08-10 17:03:35 · 1178 阅读 · 0 评论 -
反序列化笔记
反序列化漏洞1、漏洞简介PHP序列化给我们传递对象提供了一种简单的方法。将一个复杂的数据类型转换为字符串(序列化)存储在本地。在用到的时候能很方便地将硬盘上的字符串数据转换回原始的数据类型(反序列化)。序列化的函数为serialize(编码)反序列化的函数为unserialize(解码)序列化和反序列化的目的是使得程序间传输对象会更加方便。当serialize序列化对象时,PHP将试图在序列动作之前调用该对象的成员函数_sleep(),这样就允许对象在被序列化之前做任何清除操作。类似的,当.原创 2021-08-08 22:01:42 · 254 阅读 · 0 评论