摘要:
曾经在ios12的时候,iphone通过安装burpsuite的ca证书并开启授权,还可以抓到包,升级到ios13后部分app又回到以前连上代理就断网的情况。 分析:ios(13)+burpsuite(2.1.06)下部分app抓不到网甚至断网 原因:app使用了双向认证或SSL-pinning(证 阅读全文
摘要:
SMBv3介绍 服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Microsoft 阅读全文
摘要:
rtsp协议默认端口554 数据包请求的时候密码非明文,而是通过了加密 具体加密方式如下: md5(md5(username:realm:password):nonce:md5(public_method:url)) 拆分如下: 第一次A md5(username:realm:password) = 阅读全文
摘要:
在做检查的时候,发现一个路径是可以去读取文件的,但是平时的/etc/目录下都无法读取到,只能先读取web目录下的文件尝试。 因为知道是springMVC框架,所以可以先尝试该路径 ../../WEB-INF/web.xml 可以返回配置文件内容。 下一步查看数据库配置池,以下两个可能都存在 /WEB 阅读全文
摘要:
属性: Path——这个属性告诉FileSystemWatcher它需要监控哪条路径。例如,如果我们将这个属性设为“C:Temp”,对象就监控那个目录发生的所有改变。IncludeSubDirectories——这个属性说明FileSystemWatcher对象是否应该监控子目录中发生的改变。Fil 阅读全文
摘要:
出现大量7680端口的内网连接,百度未找到端口信息,需证明为系统服务,否则为蠕虫 1、 确认端口对应进程PID netstat -ano 7680端口对应pid:6128 2、 查找pid对应进程 tasklist | find "6128" 对应进程为svchost.exe ,为系统服务进程,是从 阅读全文