首页
文章归档
所想所感
友链
关于页面
C3ting
累计撰写
25
篇文章
累计创建
5
个分类
累计收到
0
条评论
导航
首页
文章归档
所想所感
友链
关于页面
目录
流量分析-找到扫描器
2023-06-27 01:27
163
0
0
40.3℃
学习笔记
常见的WEB扫描器特征分析 在CTF流量分析题中,常有要求分析出扫描器名称。主要就介绍分类和分析的方法; 1、分类 常⻅⽬录扫描⼯具 御剑 dirsearch dirb gobuster dirbuster ffuf wfuzz
流量分析-键盘
2023-06-27 01:26
108
0
0
34.8℃
学习笔记
通抓抓包分析可以得到:USB键盘的流量数据包的数据长度为`8个字节`,击键信息集中在`第3个字节`
MQTT的学习
2023-06-27 01:25
111
0
0
35.1℃
物联网
MQTT 协议的全称是 **Message Queuing Telemetry Transport**,翻译为消息队列传输探测,它是 ISO 标准下的一种基于**发布 - 订阅**模式的消息协议,它是基于 TCP/IP 协议簇的,它是为了改善网络设备硬件的性能和网络的性能来设计的。MQTT 一般多用于 IoT 即物联网上,广泛应用于工业级别的应用场景,比如汽车、制造、石油、天然气等。
PHP反序列化常用方法
2023-06-27 01:24
182
0
0
42.2℃
学习笔记
常用绕过正则方式:将o:数字或c:数字改为O:+数字或C:+数字 preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow'])) 使用提交:ctfshow_i_love_36D即可 在反序列化中,可以修改值,但不能改变逻辑方法,因为在序列化后不会替换其函数的逻辑方法。
常用的SSRF漏洞利用方式和原理
2023-06-27 01:21
294
0
2
57.4℃
CTF
学习笔记
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
上一页
下一页
1
2
3
弹