- 2024-06-09Hvv常见流量特征(通俗易懂好记)
目录 1.菜刀的流量特征2.蚁剑的流量特征3.哥斯拉流量特征4.冰蝎流量特征1.菜刀的流量特征1.user_agent一般为百度,火狐等爬虫标识2.默认连接密码为caidao,webshell为一句话3.请求体中存在eval,base64等特征关键字,eval用于传递执行的payload,菜刀默认使用的是base64的编
- 2024-06-012024 HVV万字经
各位亲爱的小朋友,六一儿童节快乐呀!愿你在学习的路上勤奋努力,书山有路勤为径,学海无涯苦作舟。愿你在打工的日子里坚定勇敢,勤劳奋进,开拓创新,为自己的梦想努力拼搏。愿你们永远保持童心,保持对生活的热爱与好奇。愿你们在成长的道路上始终幸福快乐,充满阳光与希望。当然以上都
- 2024-05-29hvv 前网安人必读的漏洞清单(2024年)
数字化浪潮席卷全球,安全漏洞的发现和利用频率正以惊人的速度上升,尤其是工业自动化、绿色能源、财经领域、交通系统、国家防务以及医疗行业等关键部门,成为了网络攻击者的主要目标。数据侵犯和勒索软件的攻击层出不穷,凸显了安全漏洞正被黑客用作主要的攻击渠道。 本文梳理、
- 2024-05-07【hvv训练】应急响应靶机训练-Web2
前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web1,此系列后期会长期更新,关注本公众号,被动学习。隔日会发题解,请大家务必关注我们。挑战内容前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现
- 2024-05-07[hvv训练]应急响应靶机训练-Web3
前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web3,此系列后期会长期更新,关注本公众号,被动学习。隔日会发题解,请大家务必关注我们。挑战内容前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设
- 2023-09-25HVV的艺术之打点的艺术
渗透的本质是信息收集,攻防的体系是知识点的串联。 01对靶标的分析在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。其中二者区别对攻击者而言,就是资产的散落程度。地级市的机关单位通常将网站托管在
- 2023-08-26HVV护网 HTTP协议
HTTP是超文本传输协议的缩写,是WWW万维网服务器传送到本地浏览器的传输协议。基于TCP/IP来传输数据URLUniformResourceLocatorURIUniformResourceIdentifier浏览器用来解析HTML网页Web服务器Apacheweblogictomcat
- 2023-07-18hvv面试常问的几个漏洞
hvv面试常问的几个漏洞一、Struts21.1简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2是Struts的下一代产品,是在struts1和WebWork的技术基础上进行了合并的全新
- 2023-07-10HVV蓝队常见面试题
Hvv蓝队常问面试题原创离Poker安全主要的Web漏洞SQL注入漏洞SQL注入原理网站数据过滤不严格,过分信赖用户输入的数据,没有过滤用户输入的恶意数据,无条件的把用户输入的数据当作SQL语句执行,因此导致sql注入漏洞产生。SQL注入分类以有无闭合字符分类:字符型、整数型以数
- 2023-06-13hvv面试常见框架漏洞
1.thinkphp特征判断直接在url后加/?s=1whatweb进行探测,方式:whatwebURL漏洞5.0RCE原理thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对""进行过滤,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生thinkPHP5SQL注入
- 2023-06-12hvv面试常见框架漏洞问题合集
1.thinkphp特征判断直接在url后加/?s=1whatweb进行探测,方式:whatwebURL漏洞5.0RCE原理thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对""进行过滤,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生thinkPHP5SQL注入
- 2023-05-26hvv蓝初面试常见漏洞问题(上)
1.SQL注入漏洞成因:可控变量变量会带入数据库查询变量不存在过滤或者变量过滤不严格注入流程判断是否有注入点orderby判断字段数量unionselect报错查看注入点使用函数查看数据库相关信息注入分类:注入类型:报错、联合、盲注(布尔,时间)、堆叠注入提交方式:get,post,co
- 2023-04-0219.HVV溯源
HVV溯源目录HVV溯源一、概念二、蜜罐的概念蜜罐类型国内的一些蜜罐产品:三、溯源思路1、捕获攻击源2、溯源反制手段3、攻击者画像四、IP地址溯源五、钓鱼邮件溯源五、威胁情报平台六、ip反查七、在线云沙箱八、实验一、概念 护网溯源是指通过各种技术手段,追溯和识别网络中恶
- 2023-01-05weblogic T3反序列化
漏洞编号CVE-2021-2135漏洞背景该漏洞是由Hvv中被捕捉到的,WebLogic存在一个T3协议反序列化漏洞,攻击者可利用此漏洞造成远程代码执行影响版本weblogic10.3.6.0漏洞复
- 2023-01-05记一次2022某地HVV中的逆向分析
前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源直接下载文件逆向分析一波。钓鱼邮件,图标什么的做的还是挺逼真的,还真的挺容易中招的,但