红队
关注
分享
扫一扫
qq_29566629
热爱生活,热爱安全,热爱编程
展开
-
mysql 盲注常见函数
mysql盲注常见函数原创 2022-06-29 16:13:13 · 978 阅读 · 0 评论 -
php setcookie
先看服务器端代码test.php:<?php $value = "my cookie"; setcookie("TestCookie",$value); echo "my cookie is".$value; ?>访问时抓包原创 2022-03-04 13:54:33 · 1867 阅读 · 0 评论 -
apache 开启访问日志记录
打开httpd.conf文件,搜索CustomLog,然后把前面的注释符去掉: 图1:图2:原创 2022-03-03 16:20:43 · 933 阅读 · 1 评论 -
X-Powered-by
这是一个常见的非标准的HTTP响应头(很多有X-前缀的头都是非标准的),一般会包含php的版本,这样会造成一定的安全威胁,消除这个隐患的方式为:修改 php.ini 文件。添加或修改 expose_php = Off...原创 2022-03-03 15:06:07 · 4468 阅读 · 0 评论 -
Metasploit简单使用——复现永恒之蓝漏洞
介绍的很好,转载转载 2022-03-03 10:26:56 · 185 阅读 · 0 评论 -
metasploit图形化工具 Armitage
Metasploit默认使用PostgreSQL存储渗透测试所需的数据表,所以在启动Armitage之前需要首先启动PostgreSQL服务和Metasploit服务,然后再启动armitage,弹出对话框询问是否连接Metasploit的RPC信道,依次选择“connect”、“是”选项。Armitage启动成功后主界面如下图7所示:service postgresql start 启动PostgreSQL服务service metasploit start 在另一个终端启动Metaspl原创 2022-03-03 07:39:27 · 1647 阅读 · 0 评论 -
linux 自带base64编码解码
原创 2022-03-01 17:17:23 · 340 阅读 · 0 评论 -
frp实现socks5代理
frp工作原理服务端运行,监听一个主端口,等待客户端的连接;客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型;服务端fork新的进程监听客户端指定的端口;服务端连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端;实现流程把客户端frpc和frpc.ini上传到需要建立通道的主机:frpc.ini的具体内容为:在攻击机安装frps和frps.ini。 frps.ini的内容如下:先在攻击机,也就是服务端启动frp服务,开始监听7000端口原创 2022-03-01 16:28:23 · 13993 阅读 · 1 评论