【流量加密】AntSword流量RSA加密
【流量加密】AntSword流量RSA加密
一、新建编码器
在蚁剑的【编码管理】中,新建一个编码器,选择【PHP RSA】,名称随意
在【RSA配置】中点击【生成】将重新配置公私钥
复制最下面的PHP代码到靶机
二、测试连接
测试默认的编码器,连接失败
使用新建的【PHP RSA】编码器
三、查看流量
我们执行whoami
,在靶机上抓取流量
可以看到,请求包已经没有了传统的@ini_set("display_errors", "0");
与@set_time_limit(0);
了
但是响应包依然是明文,这里稍有不足
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Lusen的小窝!
评论