- 博客(7)
- 资源 (4)
- 问答 (9)
- 收藏
- 关注
RSS订阅原创 内网渗透文章CFS三层靶机内网渗透--直接杀到内网
最近在研究内网写个博客来记录一下这个东西关键在于的是msf代理设置,msf老版本的代理与新版本代理是不一样的,我的是msf6。关键在于代理的设置,在实战上这个情况还是非常容易遇到的环境搭建靶机环境下载:链接:https://pan.baidu.com/s/1Yo3GbxxId2FyqrZCoTMcrg 提取码:7463解压密码:teamssix.com拓扑图:先使用nmap扫描一内网的存活Ip,我kali的ip是192.168.88.139所以使用nmap -sn 192.168.88.
2022-03-17 13:11:56
5993
原创 记一次上传webshell绕过waf以及爆破数据库
记一次上传webshell绕过waf以及爆破数据库本人使用的是靶场,我是来讲究waf的先查看代码,发现第一关是前端验证,那么就是上传一个带有webshell的后门图片上传,使用burp抓取数据包,更改后缀然后放包,发现到了waf现在试试绕过waf绕过waf有两种方法:一.让waf检测不到你的脚本后缀(这里我使用的是php)二.使用其它的脚本去上传,也能执行php代码这里我使用第一种方法(第一种方法里面有很多小方法):数据溢出-防匹配(xxxx……)不断去匹配数据,数据量特别大
2021-07-08 11:12:42
1091
原创 pycharm好用插件推荐
pycharm好用插件Chinese 汉化插件Rainbow Brackets 口号插件Chinese 汉化插件Rainbow Brackets 括号插件可以显示不同颜色的括号插件安装方法(这里演示安装Chinese 汉化插件)点击File然后点击settings他会问你是否重启,点击Restart好了,另外一个也差不多。记得点个赞...
2021-06-09 10:52:23
296
原创 安装虚拟机时勾选增强型键盘驱动程序有什么用?(在软件安装或者升级时候没勾选怎么办)
安装虚拟机时勾选增强型键盘驱动程序有什么用?(在软件安装或者升级时候没勾选怎么办)这个东西1.开启了用什么用?增强型虚拟键盘功能可更好地处理国际键盘和带有额外按键的键盘。此功能只能在 Windows 主机系统中使用。由于增强型虚拟键盘功能可尽可能快地处理原始键盘输入,所以能够绕过 Windows 按键处理和任何尚未出现在较低层的恶意软件,从而提高安全性。使用增强型虚拟键盘功能时,如果按下 Ctrl+Alt+Delete,只有客户机操作系统会做出反应。(总而言之就是安全)在软件安装或者升级时候没
2021-01-30 17:19:43
10062
2
原创 kali2020.4的详细软件源更新以及输入法安装(带有图片)
kali2020.4的详细软件源更新以及输入法安装(带有图片)这里我声明一下,我的是这个版本的目录: 1.软件源更新以及命令 1.软件源更新以及命令软件源更新:1.点开终端,先运行这下面个命令来获得root权限,这样就不用很多复杂的操作了sudo su -输入密码(这里密码看不见的)输入完后是这样的...
2021-01-10 19:17:37
4729
11
我centos 7.8 安装完lanmp之后重启完之后进入登录界面就黑屏
2021-04-23
问一下,就是大专学习完后,去不是自己的专业工作可以吗?比如去前段,公司会有什么要求?
2021-04-12
为什么Python3中的input函数不用变量存储会是这样的?
2021-03-28
为什么有人说自己开源项目比证书更有用?
2021-03-13
软件技术要考什么证书,那些是含金量的证书?
2021-03-10
软件技术要考什么证书,那些是含金量的证书?
2021-03-06
增强型键盘驱动程序有什么用?
2021-01-30
c语言中字符串输入的长度会超过我定义的字符数组,为什么输入的内容还是能输出?
2021-01-19
Visual C++ 6.0中文占多少字节,英文占多少字节?数字占多少字节
2021-01-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人