摘要:
NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NP 阅读全文
posted @ 2025-05-09 15:27
渗透测试中心
阅读(546)
评论(0)
推荐(0)
摘要:
网站运行的时间轴url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的 数据-->send(给服务器发信息{XHR--SEND}) -->接收到服务器数据-->解密函数-->刷新函数-->刷新网页渲染浏览器的调试功 阅读全文
posted @ 2025-05-09 11:06
渗透测试中心
阅读(626)
评论(0)
推荐(0)
摘要:
前言溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因:比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作红队操作习惯不好,未使用干净的虚拟机操作,机器上存有可溯源身份的文件或信息”淹死的大多是会游泳的人“,因为有经验所以 阅读全文
posted @ 2025-05-09 11:02
渗透测试中心
阅读(346)
评论(0)
推荐(0)
摘要:
一、PHP相关资料PHP官方手册: https://www.php.net/manual/zh/PHP函数参考: https://www.php.net/manual/zh/funcref.php菜鸟教程: https://www.runoob.com/php/php-tutorial.htmlw3 阅读全文
posted @ 2025-05-09 11:00
渗透测试中心
阅读(290)
评论(0)
推荐(0)
摘要:
0x01 前言在黑盒测试中可能会忽略一些潜在的漏洞和安全问题。而代码审计则可以直接查看代码、深入到代码层面对系统进行全面分析和检查其执行逻辑,从而能够发现那些黑盒测试中难以发现的问题。我个人对代码审计最喜欢的方面是其能够扩大漏洞范围。在当前的模块化开发环境中,开发人员经常编写工具类和库来实现代码的复 阅读全文
posted @ 2025-05-09 10:58
渗透测试中心
阅读(290)
评论(0)
推荐(0)
浙公网安备 33010602011771号