frp使用
frp使用 frp介绍 frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 端口映射 工具:frp 原理功能: 可以把ip1的port1转发到ip2的port2上,例子就是把本地的ssh22端口转发到公网vps的某某端…
2023春 实习面经和我的准备(上)
2023春 日常实习面试准备 顺丰科技(信息安全工程师,校招储备) jd 岗位职责: 1、负责主机、数据库、中间件、网络、存储和终端的信息安全基线标准制定与符合性检查,以及上述工作所需支撑工具与系统的开发和维护; 2、负责集团各应用系统的安全评估,检查软件开发中信息安全要求的落实情况,预防应用系统安全漏洞; 3、开展网络流量及系统日志记录、采集及分…
jndi-互相攻击
jndi-互相攻击 基础知识 开始前有必要回忆一下server,register,client的知识点 client是如何反序列化加载register的远程对象的: client暴露了lookup方法,参数可控 server提供了恶意类的地址,并向register注册自己远程(恶意)类的服务 register为server提供注册功能,同时接受并处…
杭州纪行
杭州纪行 又是铁轨,真令人怀念 愿此行,终抵群星 出发地:四川成都 目的地:浙江杭州 2023.3.17-2023.3.20 没有人知道旅途的前方等待自己的会是什么,因此仅仅是踏出这一步就足以令人恐惧。 day1 2023.3.17 成都 天府国际机场 20℃ 阴 序章-出发,通往群星的轨道 由于起飞时间是9点左右,加上很久没坐飞机了需要提前准备,…
phar绕过前后脏数据
phar绕过前后脏数据 当我们可以写入日志但又会有一些系统自动添加的脏数据时,我们要如何进行phar反序列化攻击呢? 绕过前面脏数据 具体的说, 假如题目会自动在前面加上脏数据,并且内容已知: 那么很好办,只需要正常使用phar脚本并将这部分放进去一起生成phar,他就会自动计算签名了,之后删掉前面脏数据就好 绕过后面脏数据 假如题目会自动在后面加…
test
twst
Java Agent 内存马
Java Agent 内存马 java agen简介 Java Agent 简介 在 jdk 1.5 之后引入了 java.lang.instrument 包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、诊断问题,通过 java.lang.instrument 实现的工具我们称之为 Java Agent ,Java Age…
西湖论剑 2023 aurora战队 密码方向 writeup
Crypto 前言 有师傅想学习下本战队密码wp,战队成员表示很乐意,尽管鄙人近日考试面试繁忙,让各位等待良久,但仍不敢怠慢,经过精心的整理后公开如下,希望师傅们可以不计前嫌,鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$,…
如何上ssl证书
如何给web服务上ssl证书 介绍 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。如今被广泛使用,如网页,电子邮件,互联网传真,即时消息和语音在IP电话(VoIP)。其中网站是通过使用TLS来保护WEB浏…
2023.2.8说说
这几天倒是学习速度突飞猛进,一个星期内挖了两个rce的0day, 但是一方面呢,今年互联网似乎仍然寒气刺骨...... 至于代码审计+漏洞挖掘这个,后面会开一个新的分类和专栏,我想也应该尝试回归在csdn了,希望在csdn平台上有更多佬能够带带