自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 收藏
  • 关注

原创 利用beef劫持客户端浏览器

Current Browser选择Commands,然后在Browser里面选择Redirect Browser,最后在右边的Redirect URL中输入网址,就可以控制目标浏览器跳转到指定网址了。1.搭建IIS服务器,配置存在XSS漏洞的留言板网站,并利用AWVS(Acunetix Web Vulnerability Scanner 10.0)扫描出该网站存在XSS漏洞。4. 在本机访问这个服务器的留言板,本机的浏览器就会被劫持,接着就可以利用beef控制浏览器跳转到指定网址。3. 客户端(本机)

2023-01-28 17:00:29 335

原创 复现任务A

发现靶机的ip为192.168.124.138,不过这里我没有扫出靶机在80端口上执行着Easy File Sharing Web Server httpd服务。接下来我们利用溢出漏洞实现在靶机执行计算器程序,以/usr/share/exploitdb/exploits/windows/remote/39009.py为例。-o:存放payload.exe的路径,也可以把payload.exe放在root文件夹里,即/root/payload.exe。lhost=接收端的ip(你的kali的ip)。

2022-11-07 16:56:40 774

原创 利用Wireshark抓取QQ的数据流

2、打开010编辑器,将文件拖入编辑器中。发现图片的格式头,把格式头前面的十六进制数据删除,然后保存。6、查看Info一栏,找到有含有(JPEG JFIF image)的一栏。7、Show data as这里选择原始数据,然后另存为,随便起一个名字,jpg格式,放到桌面。3、选择WLAN,在搜索栏输入ip.src== + ip地址,然后Enter。3、电脑和手机连同一个网络(WiFi和或者手机热点)。4、用手机QQ的我的电脑向电脑发送一张图片。2、查看手机所连接网络的ip地址。1、打开图片,发现无法显示。

2022-10-06 15:44:29 4980

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除