2020年6月30日
在HTTP协议层面绕过WAF
摘要: 在HTTP请求头加入:Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,post请求报文中的数据部分需要改为用一系列分块来传输。每个分块包含十六进制的长度值和数据,长度值独占一行,长度不包括它结尾的,也不包括分块数据结尾的,且最后需要用0独占一行表示结束 阅读全文
posted @ 2020-06-30 14:13 BuXuan 阅读(460) 评论(0) 推荐(0)
2020年6月8日
Cobalt Strike SSH隧道转发隐藏C2服务器
该文被密码保护。 阅读全文
posted @ 2020-06-08 15:55 BuXuan 阅读(7) 评论(0) 推荐(0)
2020年5月12日
短信验证码验证
该文被密码保护。 阅读全文
posted @ 2020-05-12 17:15 BuXuan 阅读(0) 评论(0) 推荐(0)
2020年5月7日
图解HTTPS原理
摘要: 0x01 存在即合理 http是非常常见的应用层协议,是超文本传输协议的简称,其传输的内容都是明文的。在这个混乱的世界,明文传输信息想想就可怕,网络“小混混”的手段远比我们这些凡人高明得多,他们有一万种方式劫持,篡改我们的数据。对于一个网站或者服务,如果你给你的用户两个选择: 通讯数据明文传输,速度 阅读全文
posted @ 2020-05-07 21:31 BuXuan 阅读(369) 评论(0) 推荐(0)
2020年4月30日
Thinkphp POC汇总
该文被密码保护。 阅读全文
posted @ 2020-04-30 09:37 BuXuan 阅读(0) 评论(0) 推荐(0)
2019年12月27日
远控免杀专题文章(2)-msfvenom隐藏的参数
该文被密码保护。 阅读全文
posted @ 2019-12-27 17:04 BuXuan 阅读(0) 评论(0) 推荐(0)
远控免杀专题文章(1)-基础篇
该文被密码保护。 阅读全文
posted @ 2019-12-27 17:02 BuXuan 阅读(0) 评论(0) 推荐(0)
2019年11月23日
如何使用Python进行Payload免杀
该文被密码保护。 阅读全文
posted @ 2019-11-23 15:37 BuXuan 阅读(0) 评论(0) 推荐(0)
前端加密后的一次安全测试
该文被密码保护。 阅读全文
posted @ 2019-11-23 15:03 BuXuan 阅读(0) 评论(0) 推荐(0)
2019年11月16日
PHP反序列化从入门到进阶
摘要: 很不错的一个科普文章,收藏一下! 序列化与反序列化 序列化 定义:利用serialize()函数将一个对象转换为字符串形式我们先看一下直接输出对象是什么效果,代码如下 <?php class test{ public $name="ghtwf01"; public $age="18"; } $a=n 阅读全文
posted @ 2019-11-16 14:38 BuXuan 阅读(939) 评论(1) 推荐(0)