01 2022 档案

Markdown样式
摘要:一级标题 参考文章: [1] 百度 二级标题 A 引用: ...... 代码块: print("Hello World") 代码: print("Hello World") 三级标题 a first second tired 三级标题 b first second tired 二级标题 B 文本格式 阅读全文
posted @ 2022-01-18 10:30 芥末炸弹 阅读(43) 评论(0) 推荐(0)
常见WebShell客户端的流量特征及检测思路
摘要:0x01 概述 开始之前先明确什么是webshell客户端?先问个问题,什么是客户端,什么是服务端?很简单: 提供服务的就是服务端,提出被服务要求的就是客户端。 譬如我们网上购物:提供线上购物服务的是服务端,提出线上购物要求的是客户端。 那么回到我们的场景中,我们在Webshell连接后门行为中,是 阅读全文
posted @ 2022-01-15 16:30 芥末炸弹 阅读(815) 评论(0) 推荐(0)
在线查询工具
摘要:在线工具 0x01 IP查询 IP归属地查询:在线工具 DNS解析:ip33.com WHOIS查询:站长之家 用域名查公司:企查查 0x02 编码编译 ASCII:ip138.com URL解码: OKTools 蛙蛙工具 Unicode:站长工具 Base64:Base64 在线编码解码 MD5 阅读全文
posted @ 2022-01-10 15:16 芥末炸弹 阅读(472) 评论(0) 推荐(0)
SQL注入幼儿园教科书
摘要:SQLMAP幼儿园教科书 参考文章: [1] frpfile官方最新绕id工具_sqlmap工具使用详解 [2] sqlmap注入之tamper绕过WAF防火墙过滤 [3] 可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 [4] Sqlmap使用教程【个人笔记精华整理】 | 漏洞人生 (v 阅读全文
posted @ 2022-01-07 15:42 芥末炸弹 阅读(132) 评论(0) 推荐(0)
编码:Base64
摘要:Base64编码 参考文章: [1] Base-x 编码的奥秘 - 知乎 (zhihu.com) [2] Base编码(贝斯家族)_MikeCoke的博客-CSDN博客_base编码 0x00 Base64编码简介 顾名思义,就是基于64个可打印字符来表示二进制数据的一种方法。(它不是加密算法)。对 阅读全文
posted @ 2022-01-07 13:45 芥末炸弹 阅读(520) 评论(0) 推荐(0)
个人字典
摘要:个人字典 #1 XFF and Referer A. XFF XFF简介:即X-Forwarded-For,是一个 HTTP 扩展头部,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。 XFF作用:XFF的作 阅读全文
posted @ 2022-01-07 10:47 芥末炸弹 阅读(172) 评论(0) 推荐(0)