摘要:概述: 根据OSI网络模型角度分析大致可分为三类: 分类: 网络层:IPv6隧道 ICMP隧道 GRE隧道传输层:TCP隧道 UDP隧道 常规端口转发应用层:SSH隧道 HTTP隧道 HTTPS隧道 DNS隧道 一、网络层 工具: IPv6隧道Socat6 6tunnel nt6tunnel Icm 阅读全文
posted @ 2020-07-05 16:47 APT-101 阅读(10) 评论(0) 推荐(0) 编辑
摘要:Example 1 源码: <?php require "../header.php" ; $ld = ldap_connect("localhost") or die("Could not connect to LDAP server"); ldap_set_option($ld, LDAP_OP 阅读全文
posted @ 2020-06-26 13:02 APT-101 阅读(16) 评论(0) 推荐(0) 编辑
摘要:Example 1 源码: <?php require_once("../header.php"); ?><pre><?php system("ping -c 2 ".$_GET['ip']);?></pre><?php require_once("../footer.php"); ?> 解释:ip 阅读全文
posted @ 2020-06-26 11:33 APT-101 阅读(11) 评论(0) 推荐(0) 编辑
摘要:Example 1 源码: <?php require_once("../header.php"); ?> <?php $str="echo \"Hello ".$_GET['name']."!!!\";"; eval($str);?><?php require_once("../footer.ph 阅读全文
posted @ 2020-06-25 17:57 APT-101 阅读(11) 评论(0) 推荐(0) 编辑
摘要:Example 1 源码: <?php require_once '../header.php'; ?> <?php if ($_GET["page"]) { include($_GET["page"]); } ?> <?php require_once '../footer.php'; ?> 解释 阅读全文
posted @ 2020-06-25 16:45 APT-101 阅读(8) 评论(0) 推荐(0) 编辑
摘要:Example 1 源码: <?php $UploadDir = '/var/www/files/'; if (!(isset($_GET['file']))) die(); $file = $_GET['file']; $path = $UploadDir . $file; if (!is_fil 阅读全文
posted @ 2020-06-25 16:04 APT-101 阅读(9) 评论(0) 推荐(0) 编辑
摘要:sql1 源码: <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name='"; $sql .= $_GET["name"]."'"; $result = 阅读全文
posted @ 2020-06-21 13:09 APT-101 阅读(13) 评论(0) 推荐(0) 编辑
摘要:官方地址:PentesterLab: Learn Web App Pentesting! Web for Pentester 也是一个web的靶场,如下图 XSS1: 源代码: <?php echo $_GET["name"];?> 解释:无任何过滤,直接插入payload即可 paylod: <s 阅读全文
posted @ 2020-06-20 19:20 APT-101 阅读(19) 评论(0) 推荐(0) 编辑
摘要:一、使用 AFLogical 提取所有联系人、通话记录和短信 AFLogical 是由 viaForensics 编写的工具,以便从设备创建逻辑采集并将结果呈现给取证员。它从设备中提取一些关键组件,包括短信,联系人和通话记录。 /mnt/sdcard/forensics/日期 二、使用 Andril 阅读全文
posted @ 2020-06-04 12:31 APT-101 阅读(14) 评论(0) 推荐(0) 编辑
摘要:一、客户端侧的攻击 1. 文件分析 说明:识别语言和开发框架,不同用户瘦客户端和胖客户端 举例:配置不合理将敏感数据放着在客户端配置文件中 防御:请勿将相关配置凭证放置在客户端用户目录 2. 二进制分析反编译分析 说明:反编译静态分析,动态调试分析 举例:硬编码写死在客户端 防御:请勿写死在客户端代 阅读全文
posted @ 2020-06-03 17:51 APT-101 阅读(20) 评论(0) 推荐(0) 编辑