反向代理(隧道) 2、载入监控模块 :use exploit/multi/handler。ps:如果一直连接失败,可以尝试重启服务器。frpc(客户端),frps(服务器端)1、启动msf :msfconsole。frps.ini文件。
xray联动bp 在bp中打开useroptions标签找到upstream proxy serbers,点击add添加上游代理以及作用域。首先xray建立起webscan的监听。在浏览器中使用burp的代理。
gopher协议 Gopher是Internet的一个信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议(万金油协议)。默认使用tcp70端口。gopher在各种变成语言中的使用限制。
【CVE-2018-11759】Apache mod_jk访问控制的绕过漏洞复现 由于httpd和Tomcat在路径处理规范上存在差异,因此可以绕过Apache mod_jk Connector 1.2.0版本到1.2.44版本上由JkMount httpd指令所定义端点的访问控制限制。Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会的一款为Apache或IIS提供连接后台Tomcat的模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。
关注
