在红蓝对抗中,防守方往往会有很多的设备审计流量。Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,默认情况下的SSL配置文件和代理配置文件导致 keystore 文件内容被用于防火墙识别 ...
分类:
其他好文 时间:
2021-03-16 11:56:26
阅读次数:
0
1. 首页只是一个登录框,f12没有有用信息,尝试用admin和password登录 2. 提示密码错误,说明账号也许是对的。 同时按f12有一段注释,注释为全大写字母与数字,猜测是base32加密: base32解密后得到一串字符疑似为base64加密: base64解密后得到一个提示: 3. 暂 ...
分类:
数据库 时间:
2021-03-09 13:40:26
阅读次数:
0
FreeBSD——艺术、科学、哲学概论→→→→→概论: 信息都有一定的时效性。那么现在是什么时间?现在已经发布了 FreeBSD 12.2,距离下一个版本 13.0 还有约 4 个月。 『约定』 使用 Google 来查阅信息。善用搜索引擎。如果无法访问,那么你可能不适合使用 FreeBSD 。(另 ...
分类:
其他好文 时间:
2021-03-08 14:01:30
阅读次数:
0
首先进行代码审计,可以看到传入一个page值,但值中不可以出现php://, 会被过滤为空, 先说我的思路,这里其实可以通过大小写绕过strstr()函数, 然后php://input 可以读取到来自post的原始数据,就会发现一个可疑的.php文件 读取这个文件就得到了需要的flag 下面将看了大 ...
分类:
Web程序 时间:
2021-03-06 14:12:47
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
Nmap扫描原理与用法 1 Nmap介绍 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参 ...
分类:
其他好文 时间:
2021-03-03 12:11:59
阅读次数:
0
#前言 根据红日安全写的文章,学习PHP代码审计的第五节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完题目会用一道CTF的题目和实例来加深巩固。这是之前写的,有兴趣可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var() ...
分类:
Web程序 时间:
2021-01-02 11:26:43
阅读次数:
0
Linux-日志管理 日志的AAA认证: Authentication 认证 Authorization 授权 Account Audit 审计 dmesg 查看与系统启动有关的日志 [root@localhost ~]# dmesg [ 0.000000] Linux version 4.18.0 ...
分类:
系统相关 时间:
2020-12-22 11:56:40
阅读次数:
0
软件质量保证(SQA-Software Quality Assurance)是建立一套有计划,有系统的方法,来向管理层保证拟定出的标准、步骤、实践和方法能够正确地被所有项目所采用。软件质量保证的目的是使软件过程对于管理人员来说是可见的。它通过对软件产品和活动进行评审和审计来验证软件是合乎标准的。软件 ...
分类:
其他好文 时间:
2020-12-18 13:02:32
阅读次数:
3
软件质量保证(SQA-Software Quality Assurance)是建立一套有计划,有系统的方法,来向管理层保证拟定出的标准、步骤、实践和方法能够正确地被所有项目所采用。软件质量保证的目的是使软件过程对于管理人员来说是可见的。它通过对软件产品和活动进行评审和审计来验证软件是合乎标准的。软件 ...
分类:
其他好文 时间:
2020-12-18 13:01:12
阅读次数:
3
