首页 > TAG信息列表 > 之反
红队笔记之反溯源技术在攻防过程中的应用
反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。 主机加固术 理想条件可以准备一个虚拟机来专门进行攻击操作。虚拟机中只装buu刷题笔记之反序列化
[极客大挑战 2019]PHP 解题思路:打开题目,提示有备份=源码。于是上手7kb加CTF源码泄露字典。 发现www.zip压缩包,下载解压后发现源码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; pu爬虫笔记39之反爬系列二:图形验证码、
在爬虫中图形验证码的解决方式有哪些? 1、 可以通过算法 以及深度学习 2 、selenium来解决 3 、打码平台(付费) 4 、tesseract(即: 光学文字识别库,免费的、开源的) 一、tesseract 1、 安装 1.1 需要把安装的路径(D:\Program Files\Tesseract-OCR)添加到path环境变量里 1.2 需要把46:WAF绕过-信息收集之反爬虫延时代理池技术
思维导图 网站部署waf时,采用进程抓包工具抓取webpathbrute数据包分析,一般有2种结果: 1.直接误报或者无结果 2.扫描一段时间后突然误报 扫描探针机制 数据包拦截 速度过快拦截 WebPathBrute-Web路径暴力探测工具:https://github.com/7kbstorm/7kbscan-WebPathBrute 使用WebPathB