随笔分类 - 网络安全
记录网络安全相关的知识,如感兴趣可以关注
摘要:手写HTTP代理转发工具--不需要对系统设置,应用层代理 本文地址:https://www.cnblogs.com/muphy/p/16405439.html 手写通过系统设置的代理:Java实现http代理服务器 背景 代理工具实际上有很多,最常用的就是ngnix了,能代理非常多的场景,但是在生产
阅读全文
摘要:Java实现tcp内网穿透,将内网映射到外网访问 本文连接:https://www.cnblogs.com/muphy/p/15292965.html gitee: https://gitee.com/muphy1112/ruphy-frp/ 原理如下 为什么需要客户端和服务端? 服务端先启动,然后
阅读全文
摘要:Java实现简单的文件加解密工具,加密需要提供byte类型的整数,解密不需要提供,相当于特定软件打开特定格式的文件 本文链接:https://www.cnblogs.com/muphy/p/15142524.html gitee:https://gitee.com/muphy1112/file-se
阅读全文
摘要:linux或者Android使用内核抓包c语言程序 本文连接:https://www.cnblogs.com/muphy/p/14928858.html 参考程序:http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1797 设置包过滤
阅读全文
摘要:Linux(kali)使用libpcap抓包并在不影响原有通信基础上转发数据包 本文链接:https://www.cnblogs.com/muphy/p/14922039.html 也可以直接通过内核抓包而不需要安装libpcap:linux或者Android使用内核ioctl抓包 安装libpac
阅读全文
摘要:MBean使用及JMX漏洞复现 源码地址:https://github.com/muphy1112/JMXMBeanShell JMX是管理扩展,通过JMX可以监控管理按照MBean格式编写的java程序,MBean格式要求有接口和实现两个类,接口命名以MBean结尾,实现类命名为接口名去掉MBea
阅读全文
摘要:linux修改IP方式清除登录记录 查询登录日志 lastlog # 最近登录记录 last # 所有成功登录/登出的历史记录 lastb # 登录失败尝试 需要root 清楚登录记录 很多人说日志不是明文的,是二进制的,只能清楚整个日志,但是忽略了日志中的ip是明文的,我们可以使用sed命令直接替
阅读全文
摘要:springboot/tomcat使用filter实现防御xss攻击、sql注入、目录遍历等 作为一个有经验的Java web开发人员,相信大家都知道拦截器intercept和过滤器filter,他两基本可以实现的功能都差不多,下面简单说一下其区别: 1.filter是servlet的内容,对ser
阅读全文
摘要:简单实用的免杀JSP木马,因为在使用中国菜刀的时候遇到中文会报错,不过回来发现是因为编码原因解决了 支持文件上传、下载、压缩、查看(支持音频、视频、图片和文本)、删除和虚拟终端 源代码地址:https://github.com/muphy1112/JSPTrojanHorse,对应的文件 index
阅读全文
