神奇小猪

摘要： 曾经在ios12的时候，iphone通过安装burpsuite的ca证书并开启授权，还可以抓到包，升级到ios13后部分app又回到以前连上代理就断网的情况。 分析：ios（13）+burpsuite（2.1.06）下部分app抓不到网甚至断网 原因：app使用了双向认证或SSL-pinning(证 阅读全文

摘要： SMBv3介绍 服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机，在引入Active Directory之前被称为“ Microsoft 阅读全文

摘要： rtsp协议默认端口554 数据包请求的时候密码非明文，而是通过了加密 具体加密方式如下： md5(md5(username:realm:password):nonce:md5(public_method:url)) 拆分如下： 第一次A md5(username:realm:password) = 阅读全文

摘要： 在做检查的时候，发现一个路径是可以去读取文件的，但是平时的/etc/目录下都无法读取到，只能先读取web目录下的文件尝试。 因为知道是springMVC框架，所以可以先尝试该路径 ../../WEB-INF/web.xml 可以返回配置文件内容。 下一步查看数据库配置池，以下两个可能都存在 /WEB 阅读全文

摘要： 属性： Path——这个属性告诉FileSystemWatcher它需要监控哪条路径。例如，如果我们将这个属性设为“C:Temp”，对象就监控那个目录发生的所有改变。IncludeSubDirectories——这个属性说明FileSystemWatcher对象是否应该监控子目录中发生的改变。Fil 阅读全文

摘要： 出现大量7680端口的内网连接，百度未找到端口信息，需证明为系统服务，否则为蠕虫 1、 确认端口对应进程PID netstat -ano 7680端口对应pid：6128 2、 查找pid对应进程 tasklist | find "6128" 对应进程为svchost.exe ，为系统服务进程，是从 阅读全文