摘要:
概念区分 端口转发 端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的IP上,通常这个IP是公网IP。 适用端口转发的网络环境有以下几种: 服务器处于内网,可以访问外部网络。 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝 阅读全文
摘要:
windows实战常用命令 jar 解压jar包 jar -xvf xxx.jar : 默认解压到当前目录 powershell调用curl powershell -c curl http://www.baidu.com -UseBasicParsing windows编为base64 certut 阅读全文
摘要:
钓鱼邮件从入门到放弃 钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或者带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入收集号码、账户名称及密码等而可 阅读全文
摘要:
MSSQL存储过程命令执行 转载自简书 基本概念 MSSQL MSSQL指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案。 组件 组件是对数据和方法的简单封装,可以理解为对象。有着自己的属性和方法。属性是组件数据的简单访问者,而方法就是组件的一些 阅读全文
摘要:
tmux的使用方法 1、tmux的作用 (1)它允许在单个窗口中,同时访问多个会话。这对于同时运行多个命令行程序很有用。 (2) 它可以让新窗口"接入"已经存在的会话。 (3)它允许每个会话有多个连接窗口,因此可以多人实时共享会话。 (4)它还支持窗口任意的垂直和水平拆分。 2、基本使用 2.1 安 阅读全文
摘要:
win10 家庭版升级专业版密钥 J7QT3-3GCPG-9GVWT-CH2XR-GMRJM VK7JG-NPHTM-C97JM-9MPGT-3V66T 阅读全文
摘要:
webshell之jsp免杀 转载自webshell免杀研究 原理 向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。 结构 实现三步 数据的传递 执行所传递的数据 回显 数据传递 String x = request.getP 阅读全文
摘要:
钓鱼工具gophish详细教程 简介 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://getgophish.com/ Gophish:开源网络钓鱼工具包 Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包 阅读全文
摘要:
shiro权限绕过 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 shiro权限绕过的原因 Apache Shi 阅读全文
摘要:
windows应急响应 查看启动项 windows运行命令打开启动项查看 msconfig 利用注册表查看启动项 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查看windows日志 #打开日志管理器 eve 阅读全文