摘要:
0x00 前言 最近搞站的时候有内网穿透的需求,大佬向我推荐了EW,本文模拟一个攻击场景对Earthworm的使用方法做一个简单的介绍。其实相应的内容EW的官网已经说得很详细了,我这里纯粹是作为个人笔记从如下几个方面做一个简单的记录: 1、如何使用EW做反向Socks5代理 2、浏览器如何设置Soc 阅读全文
posted @ 2019-09-10 22:28
yourse1f
阅读(4763)
评论(1)
推荐(0)
摘要:
本人在此申明: 此次复现仅供学习使用 不可用于非法用途 一切违法后果与本人无关 复现0708第一步 github下载exp 打了10几次 1次弹了shell 阅读全文
posted @ 2019-09-07 23:01
yourse1f
阅读(557)
评论(0)
推荐(0)
摘要:
前提:frp不同系统 但是版本必须完全相同 这是我的两个版本 我这个就是验证frp可以在不同系统之间使用 准备工作 frps端 win vps 配置 然后 执行 客户端 意思是把我的7776端口弹到公网vps6000端口 然后 公网vps6000端口接受shell 监听 本地7776端口即可接受sh 阅读全文
posted @ 2019-09-07 21:43
yourse1f
阅读(510)
评论(0)
推荐(0)
摘要:
什么是反弹shell? 简单理解,通常是我们主动发起请求,去访问服务器(某个IP的某个端口),比如我们常访问的web服务器:http(https)://ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网 阅读全文
posted @ 2019-08-23 11:16
yourse1f
阅读(2970)
评论(0)
推荐(0)
摘要:
运行截图爆表名 目前正则还在学习中 打印结果丑陋 学习资料 https://www.cnblogs.com/smxiazi/articles/9743318.html 正则学习 https://www.runoob.com/python/python-reg-expressions.html pyt 阅读全文
posted @ 2019-08-21 14:55
yourse1f
阅读(485)
评论(0)
推荐(1)
摘要:
在类的成员方法里面,可以用 ->(对象运算符):$this->property(其中 property 是该属性名)这种方式来访问非静态属性。静态属性则是用 ::(双冒号):self::$property 来访问。更多静态属性与非静态属性的区别参见 Static 关键字。 Example #1 属性 阅读全文
posted @ 2019-08-20 14:38
yourse1f
阅读(394)
评论(0)
推荐(0)
摘要:
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续 阅读全文
posted @ 2019-08-19 17:15
yourse1f
阅读(633)
评论(0)
推荐(0)
摘要:
基本概念 class 每个类的定义都以关键字 class 开头,后面跟着类名,后面跟着一对花括号,里面包含有类的属性与方法的定义。 类名可以是任何非 PHP 保留字的合法标签。一个合法类名以字母或下划线开头,后面跟着若干字母,数字或下划线。以正则表达式表示为:[a-zA-Z_\x7f-\xff][a 阅读全文
posted @ 2019-08-19 16:13
yourse1f
阅读(398)
评论(0)
推荐(0)
摘要:
1版本信息检测 WPscan 使用语法 命令:wpscan –url www.kyweb.net –enumerate u wordpress kali下集成的WPScan用法 1、刺探基础信息:wpscan --url http://www.example.com 2、猜解后台用户名wpscan 阅读全文
posted @ 2019-08-06 11:11
yourse1f
阅读(1527)
评论(0)
推荐(1)
摘要:
xshell 上传 sftp 文件下载 下载文件夹: 切换到下载目录 get –r “要下载的文件夹” (绝对路径) liunx远程下载命令 weget 如果是 就是保存到上一级目录 阅读全文
posted @ 2019-07-25 19:45
yourse1f
阅读(448)
评论(0)
推荐(1)
浙公网安备 33010602011771号