摘要:
日期:2019-07-30 20:00:36更新:作者:Bay0net介绍:使用 rinetd 来转发某端口的流量。0x01、 安装官网 RINETD安装方法很简单,一条语句就 OK 了。apt-get install rinetd配置文件/etc/rinetd.conf0x02、配置使用方法配置规则方法 1:bindaddress bindport connectaddress connectp... 阅读全文
摘要:
日期:2019-07-28 20:58:29更新:作者:Bay0net介绍:0x01、 漏洞介绍文件包含时,不管包含的文件是什么类型,都会优先尝试当作 php 文件执行。如果文件内容有 php 代码,则会执行 php 代码并返回代码执行的结果。如果文件内容没有 php 代码,则把文件内容打印出来。0x02、Low Security Level查看源码 服务器获取 page 的值,没有进行任何过滤。... 阅读全文
摘要:
日期:2019-07-28 21:24:36更新:作者:Bay0net介绍:0x01、基本信息文件包含函数include()require()include_once()require_once()highlight_file ()show_source ()readfile()file_get_contents ()fopen()file()环境概要PHP 配置文件: php.ini默认路径: ... 阅读全文
摘要:
日期:2019-07-28 20:43:48更新:作者:Bay0net介绍:0x00、基本信息关于 mysql 相关的注入,传送门。SQL 注入漏洞之 mysql - Bay0net - 博客园0x01、Low Security Level查看源码' . mysql_error() . '' ); // Get results $num = mysql_numrows( $result... 阅读全文
摘要:
日期:2019-07-23 19:55:59更新:2019-08-02 10:40:37作者:Bay0net介绍:Mysql 注入笔记0x01、 基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用... 阅读全文
摘要:
日期:2019-07-18 14:24:42更新:作者:Bay0net介绍:如何在局域网内,窃取其他用户的账号密码?0x01、 漏洞环境攻击工具 arpspoof 基本用法:arpspoof -i eth0 -t 【目标 IP】 【网关】arpspoof -i eth0 -t 【网关】【目标 IP】攻击机IP:192.168.43.67操作系统:Kali 2019靶机IP:192.168.43.... 阅读全文
摘要:
日期:2019-07-18 00:02:58 作者:Bay0net 介绍: 0x01、 问题描述 火狐浏览器的时候,抓包会出现很多这样的数据包。  具体的 URL 看一下域名,是 x.firefox.com,很明显就是浏览器自身的问题。 0x02、解决办法 在浏览器的地址栏输入 about:con 阅读全文
摘要:
日期:2019-05-17 23:28:11 介绍:火狐浏览器,如何才能够抓到本地(127.0.0.1)的数据包? 0x01、问题描述 在 Firefox 上安装了证书,浏览器也可以正常抓取互联网的 HTTP 和 HTTPS 数据包,但是却无法抓到本地数据包,如以下 IP: 0x02、解决办法 查看 阅读全文
摘要:
日期:2019-07-17 10:43:40 介绍:修改分辨率、修改时区、修改源 0x01、 修改分辨率 kali 在安装完成之后,分辨率过低,需要修改分辨率。  然后依次选择 【settings】-【Devices】-【Displays】 其中的 resolution 就是分辨率,修改成适合自己 阅读全文
摘要:
日期:2018-07-21 21:09:16介绍:永恒之蓝利用的 ms17-010 漏洞,拿 Shell、查看文件、获取密码。0x01、实验环境攻击机系统:macOS Sierra 10.12.5IP:10.211.55.2靶机系统:Windows XP SP3 英文版(虚拟机)IP:10.211.55.19激活码:HTXH6-2JJC4-CDB6C-X38B4-C3GF30x02、使用 msf ... 阅读全文