Monica的博客

原理反弹shell（reverse shell），就是攻击端（本机）监听在某TCP/UDP端口，受害端（目标服务器）发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。实验案例实验环境：攻击端：mac ip地址：192.168.57.252受害端：kali linux ip地址：10.211.5519nc反弹：攻击端mac终端输入：nc ...

简介curl是一个利用URL语法在命令行下工作的文件传输工具，1997年首次发行。它支持文件上传和下载，所以是综合传输工具，但按传统，习惯称curl为下载工具cURL支持的通信协议有FTP、FTPS、HTTP、HTTPS等等条件：无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。在实际渗透中，还有很多不会直接回显的情况，这种时候我们就需要利用各种带外通信技巧用法语法：​​​​​​​curl [op..