06 2020 档案
摘要:论文笔记 NetworkTrace: Probabilistic Relevant Pattern Recognition Approach to Attribution Trace Analysis 本文提出了一种NetworkTrace框架用于分析网络攻击痕迹之间的归属关系,并提出了计算可疑
阅读全文
摘要:论文笔记 On the Feasibility of Real-Time Cyber Attack Attribution on the Internet 本文提出了一种在双向网络攻击(攻击者到目标之间存在双向流量)下的一种网络归因方法,即如何确定攻击者的来源,地点,入网口,攻击过程中的受感染节
阅读全文
摘要:攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param()
阅读全文
摘要:攻防世界 ics-07 点击之后发现有个项目管理能进,点进去,点击看到源码,如下三段 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) &&
阅读全文
摘要:攻防世界 bug 发现有Register界面,先去注册 登录以后发现以下界面,点击Manage显示you are not admin,并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。 在主界面一通操作并没有什么发现,去findpwd页面试试 输入自己
阅读全文
摘要:## 将360WiFi改造为钓鱼网站 前言 话不多说,本文是关于如何将360随身WiFi改为钓鱼网站,由于本身硬件体积较小,用来玩一玩还是不错的。主要是在本地搭建服务器,并替换掉360wifi连接时的认证页面就行了。 01 搭建过程 安装官网上下载的驱动程序,插入随身WiFi, 可以看到弹出了W
阅读全文
浙公网安备 33010602011771号