分类目录渗透测试

坐过国际航班都知道全程十几个小时，飞机上的wifi又特别贵，动则几百块。只有头等舱和公务舱才能免费使用。但没网肯定是不行的，坐飞机的过程中就研究了一下如何免费上网的小技巧。

最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通用解决思路。

最近的攻防项目中挖掘到了一处SQL注入，但由于存在waf过滤了select和like等关键字，导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp正则函数关键字，于是有本文的正则盲注分析。

最近做渗透项目，需要在waf控制台加白测试ip。但是无论怎么添加ip发现总是不生效，折腾了很多时间，把这里面的坑简单记录。

日常渗透测试工作中，经常会遇到sql时间盲注的case。大家都知道时间盲注的效率非常慢，还要受到网络延迟的影响。dnslog注入虽然能极大提升时间盲注的效率，但是在实战中受环境影响还是有很多限制。

最近学校又开始不当人了，校园网屏蔽了RDP协议的流量，这样我就没办法直接连远程桌面了。一开始我以为学校只是屏蔽了3389端口的流量，于是我把Windows Server的rdp端口从3389改成了22端口（假装自己是一台Linux哈哈）。但是发现行不通，看来学校是屏蔽了RDP协议的流量，经过一番折腾总算绕过才有了这篇文章。