流量分析&取证
关注
分享
扫一扫
文章平均质量分 56
此专栏将会记录学习流量分析的过程,总结思路输出文章,一起学习,一起加油
the zl
喜欢技术,热爱技术,作为小白,博客旨在记录学习过程,文章争取按照简单,认真思考总结后的方式展示,一起学习,一起记录!
展开
-
Web安全—常见加密编码方式详解(持续更新)
Web安全—常见加密编码方式详解前言:不管是在Web安全中,还是在渗透测试中,常见的敏感信息(账号/密码)都会通过加密或编码处理后进行传送,了解常见的加密编码方式和特点有助于后续的学习。应用场景:1,安全过滤绕过:使用编码绕过常见过滤和限制2,流量分析:对加密和编码后的数据包进行复原,进行分析常见加密和编码方式加密方式特点:密文和明文之间不可逆,通常使用穷举方法进行破解。编码方式特点:密文和明文之间可逆,可以通过明文获取到密文,也可以通过密文得到明文。一:MD5加密特点:密文存在16位和3原创 2022-03-22 21:09:35 · 6970 阅读 · 0 评论 -
Web安全—安全事件的分析思路详解(安全设备)
Web安全—安全事件的分析思路详解(安全设备)分析思路:一:判断事件真实性和准确性分析a.判断事件是否是正常业务触发的告警b.判断事件真实性,是否存在误报(是否存在恶意payload)二:判断攻击是否成功借助响应包,关联事件,相关会话日志(HTTP访问日志和会话日志)判断攻击者当次攻击是否成功三:判断主机是否有异常行为以被攻击IP为源IP进行事件查询,查看是否存在异常行为或对其他主机的攻击行为...原创 2022-03-18 19:20:47 · 3285 阅读 · 0 评论 -
Web安全—流量分析(墨者靶场)
Web安全—流量分析(墨者靶场)提要:本文主要记录墨者靶场中流量分析(电子取证)的思路过程,注重学习思路过程并非问题答案。问题说明:分析数据包找出上传Webshell的IP地址,数据包可在下载分析思路:使用Wireshark打开数据包,wireshark使用可参考文章Web安全工具—WireShark使用方法一:1,因为题目已说明是webshell上传,同时文件上传通常使用post请求方法,所以我们只需要分析http协议流量,过滤请求方法为post的http流量:过滤表达式:http.re原创 2022-03-14 21:44:17 · 2738 阅读 · 1 评论