摘要:
菜刀流量特征(最开始是明文传输,后来采用base64加密):PHP类WebShell链接流量如下:第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的;第二:(base64_decode($_POST[z0])),(base64_decode($_POST[z0]))将攻 阅读全文
摘要:
说到代理服务器,大部分人都应该比较熟悉了。记得在学校的时候因为校园网无法访问国外网站,因此经常使用代理来访问国外的网站。但是提到反向代理服务器可能大部分人就比较陌生,对于一般的代理服务器与反向代理服务器的区别估计也不是那么清楚。 因工作需要就研究了一下,搞清了是怎么回事,这里做个笔记,也为大家所共享 阅读全文
摘要:
介绍端口转发和端口映射之前先了解两个概念:正向连接 和 反向连接; 正向连接:你的机器连接目标机器 反向连接:目标机器反连你的机器 一、什么是端口映射? 端口映射(Port Mapping)就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。 当用户访问外网IP的这个端口时,服务器 阅读全文
摘要:
正向代理与反向代理【总结】 1、前言 最近工作中用到反向代理,发现网络代理的玩法还真不少,网络背后有很多需要去学习。而在此之前仅仅使用了过代理软件,曾经为了访问google,使用了代理软件,需要在浏览器中配置代理的地址。我只知道有代理这个概念,并不清楚代理还有正向和反向之分,于是赶紧学习一下,补充一 阅读全文
摘要:
在进行渗透测试时经常会遇到目标在内网或者不能直接访问的情况,这时候就需要将我们的流量代理进目标内网,下面介绍几种流量代理/端口转发方法。 frp端口转发 使用frp将本地kail的端口映射到公网的端口上,这样在对公网机器进行反弹shell的时候,就可以将要反弹的地址改为公网对应的地址和端口,就相当于 阅读全文
摘要:
包名作用? 1 唯一标识 一台机器能否同时运行两个相同包名的不同应用? 1 不可以 2 原因: 一个包名代表一个应用, 相同包名系统认为是同一个应用, 会进行覆盖安装 3 原理: 签名不一致 一台机器能否同时运行两个相同签名的不同应用? 1 可以 历史问题:反编译为什么必须要修改包名? 1 成为一款 阅读全文
摘要:
classess.dex:源文件代码 注释 1 # 类声明 1 .class +权限修饰符 +类名;例如:.class public Lcom/test/Test;# 类名Test# public公共属性# 凡是L开头全包名路径结尾都需要加分号# com/test/Test Test类的全包名路径 阅读全文