前女友破鞋

摘要： 环境：一台win7，一台有CS的主机，一台有MSF的主机。 我这里用的是一台win7，一台vps（CS和MSF都在同一台vps上）。 CS会话转移到MSF 1.CS配置监听器这里大家应该都会就不写了。 2.CS生成后门文件。 3.运行后门文件，实现CS上线。 4.CS配置监听器。 5.MSF开启监听 阅读全文

摘要： CFS三层内网漫游配置环境环境配置无非就是通过kali可以通target1，target1可以通target2，target2可以通target3。环境信息：攻击机：Kali网卡：VM1Target1：网卡：VM1，VM2root密码：teamssix.com宝塔后台登陆地址及密码：地址：http: 阅读全文

摘要： 花生壳内网穿透 大致流程为：花生壳网站注册 >绑定本地内网主机 >配置映射外网的地址监听与本地主机映射的端口 >反弹shell 1.在花生壳上配置好地址 https://hsk.oray.com/ 2.下载客户端，用的kali所以选择Linux下载，注意kali是基于Debian的。 https:/ 阅读全文

摘要： 前端js实现base64解码 a = atob('ZXZhbCUyOCUyNF9QT1NUJTVCJTI3eCUyNyU1RCUyOQ==') decodeURIComponent(a) 最主要函数atob 前端js实现十六进制解码 function hexToUtf8(s) { return de 阅读全文

摘要： windows系统中的ARP命令：arp -a #查看ARP缓存表，不通信一会就没了arp -d #清除ARP缓存arp -s #ARP绑定ARP攻击报文：广播、应答、请求、单播应答通过发送虚假的广播或者应答报文欺骗：窃取数据ARP：1.地址解析协议2.作用：将IP解析为MAC地址3.原理：1.发送 阅读全文

摘要： 一些流量特征整理 Apache Struts2(CVE-2017-5638) Content-Type : %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader("lywa2mzr, '1')}. 阅读全文