单纯小白

不许打呼噜

1关注
2粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

IP溯源思路

# 前言#CTL{\n}在网络中,IP地址是每个设备连接到互联网的唯一标识,通过IP地址可以初步定位攻击来源。但是在溯源过程中充满了复杂型,vpn、跳板机、代理、IP地址伪造等,很大的扩大了溯源的复杂度。#CTL{\n}# 0x1 攻击源捕获#CTL{\n}首先就是WAF/态势感知设备/日志,查看数据流、数据信息,发现攻击源IP地址:47.94.xxx.xxx,在数据包发现存在大量poc扫描的特征

 3个月前
 1 
 1077 

bladex漏洞思路总结

[TOC]Springblade框架介绍:SpringBlade是一个基于Spring Boot和Spring Cloud的微服务架构框架,它是由商业级项目升级优化而来的综合型项目。0x1 前言最近跟一些大佬学习了blade的漏洞,所以自己总结了一下,在渗透测试过程中,遇到blade框架的时候,该有哪些渗透思路,Springblade是基于spring-boot开发的,接口泄露、sql注入他也

 4个月前
 0 
 1536