随笔分类 - 经验分享
摘要:一、参考文章 https://www.ddosi.org/bypass-0/ 二、静态查杀 文件复合特征码、内存特征码 主要扫描的特征段有:hash、文件名、函数名、敏感字符串、敏感api等等。(特征api的绕过) 对于内存免杀:可经过多重shellcode加解密绕过(没被杀软识别的算法),或者利用
阅读全文
摘要:零、php需要禁用的函数 phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shel
阅读全文
摘要:一、常规站点信息收集 1、fofa搜索当前ip或者全端口扫描 建议使用工具:goby 下载链接:https://gobies.org/ 2、判断指纹 通过goby的扫描,我们可以判断哪些有漏洞(当然Goby有对应的Poc)、判断网站的指纹和该公网IP使用的产品指纹。 网站指纹判断工具:google插
阅读全文
摘要:一、在tg上申请一个Bot 参考链接: https://zhuanlan.zhihu.com/p/30450761 回复"/newbot"开始创建你的bot,botfather会要求你输入bot的名字和bot用户名,bot名会显示在搜索界面,而bot的username在搜索bot和添加bot入gro
阅读全文
摘要:一、cloudflare的工作原理 二、允许cloudflareIP地址 将名称服务器更改为 Cloudflare 后,针对 Cloudflare DNS 应用中的橙色云 DNS 记录的流量会通过 Cloudflare 路由。由于 Cloudflare 的反向代理,您的源 Web 服务器将从 Clo
阅读全文
