边扯边淡

起序：是因为我同学的云服务器被黑了，被挖矿了，原因就是 redis 可以未授权访问，还是 root 级别的，我直接好家伙，整理记录一下。一、软件环境虚拟机：VMware Workstation 15.5.1 ProKali：kali-linux-2020.4-installer-amd64.isoCentOS：CentOS-7-x86_64-DVD-2003.isoredis-5.0.5.tar.gz二、环境搭建1、CentOS 环境配置1、启动 Web 服务安装 httpd 服.

起序：渗透测试的时候遇到了，复现总结一下。一、靶场环境VMware Workstation 15.5 Prowindows server 2003phpStudy 2018二、两种方式利用日志文件写入一句话木马写入一句话木马生成文件（实际操作时会遇到困难）1、利用日志文件写入一句话木马日志文件写入 的思路利用 MySQL 的一个日志文件。我们执行的每一个 sql 语句都会被保存到日志中，换个思路想一下如果把这个日志文件重名为 *.php，然后我们再执行一次 sql语句，那么就会

起序：在模拟器上安装 burpsuite 的证书，是可以抓取 HTTPS 的流量的。一、选择模拟器以下 安卓模拟器 不分排名，本文是使用 雷电模拟器，主要是因为他们的 版本3 和 版本4 可同时安装在 PC 上。雷电模拟器夜神模拟器逍遥模拟器蓝叠模拟器…二、配置 burpsuite1、打开 burpsuite打开 burpsuite 之后，选择 Proxy → Options → Add，添加代理的 IP地址和代理监听的 端口号。2、下载证书访问 http://12