WatchBird是一个非常强大的AWD神器，以至于Readme都要写上禁止在AWD使用🤣 但是最近Ciscn出现了针对性WatchBird探测，理论上来说，在AWD使用Waf是很难实现效果很好的针对性检测的，但是WatchBird有非常多个明显的强特征，我们今天来魔改去除WatchBird的强特征，并且顺便来学习一下它的功能都是怎么实现的。 0x…

Web 常见的几个HTTP IP头 x-forwarded-for x-remote-IP x-originating-IP x-remote-ip x-remote-addr x-client-ip x-client-IP X-Real-ip   Curl指定源端口访问网站 curl --local-port 51 http://XXX…

序列密码 LFSR https://www.anquanke.com/post/id/181811 https://blog.csdn.net/qq_43531895/article/details/108599913 流密码介绍 https://zhuanlan.zhihu.com/p/33920501 分组密码 AES 公钥密码 RSA htt…

Data URI Scheme data:,<文本数据> data:text/plain,<文本数据> data:text/html,<HTML代码> data:text/html;base64,<base64编码的HTML代码> data:text/css,<CSS代码> data:te…

参数： -sn #ping探测扫描主机， 不进行端口扫描 -O 显示是什么系统 -sV 版本检测 -A 扫描版本和系统 -p 扫描指定端口 如-p 1-65535 或 -p 80,8080,800,8888 -T4 扫描速度 (1-5) -sS 二次握手 --exclude 排除主机或网络 --excludefile 排除文件中的网络 -PE 可绕…

PHP弱类型比较 1.在PHP中， 0ed+ 类型的数字，==会认为该值为1（我猜是PHP把它看做是0的幂吧）。以下是几个弱类型匹配项： var_dump(md5('240610708') == md5('QNKCDZO')); var_dump(md5('aabg7XSs') == md5('aabC9RqS')); var_dump(sha1(…

图片隐写 四部曲： 1.打开属性->详细信息->备注 2.winHex/ida查看Hex搜索flag等字样 3.使用stegsolve工具 4.使用binwalk 分析   在一个HTTP传输图片的流量包中，可以用foremost提取图片。 foremost -t png 465 #-t 选项表示指定提取文件类型 LSB隐写 …