xia0le's Blog

MSSQL注入流量分析

xia0le published on 2025-01-20 included in 应急响应

不提供，需渗透进入

1.MSSQL盲注流量分析

xia0le published on 2024-12-30 included in 应急响应

xia0le published on 2024-12-05 included in 应急响应

实战中使用的webshell连接工具基本上都是魔改或内部研发的，通过网上公开的哥斯拉ekp版本来学习如果HW中遇到魔改的应该如何去下手分析

xia0le published on 2024-11-27 included in 应急响应

请你登录服务器结合数据包附件来分析黑客的入侵行为

xia0le published on 2024-05-28 included in CTF

第一层bkcrack攻击部分明文，注意偏移

xia0le published on 2024-04-02 included in 漏洞分析

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。CVE-2022-46169 攻击者可构造恶意请求，在无需登录的情况下访问remote_agent.php 执行任意命令，控制服务器。