摘要：前言: 起初是抓包时候查看返回状态码不一致，所以觉得是否可以通过修改状态码来达到绕过的目的，但是拦截响应包再替换手速不够，技术大哥就去搜了下，找到了一个方法，可以自动替换响应包内容。 在偏下方一点的地方有这个修改响应包的地方。Match是输入识别的内容需要使用正则表达式。 replace填写被替换的 阅读全文

摘要：最近碰到业务需要使用msf，以前了解过，后面都忘记了。这次干脆写下来，省的每次去找别人写的。 首先是使用nmap探测端口 nmap -O -sV 192.168.153.130 --script=vuln 我使用的参数是 -O 扫描系统版本信息、 -sV 是系统服务及版本信息、 --script=v 阅读全文

摘要：打开界面显示私密连接，正常抓包。 抓包查看Authorization的数据 Basic 后面的数据是经过base64加密后的。格式为admin:123456 勾选对应参数，payload设置为Custom iterator position1设置username position2 输入英文: po 阅读全文