Bay0net

摘要： 日期：2019-07-30 20:00:36更新：作者：Bay0net介绍：使用 rinetd 来转发某端口的流量。0x01、 安装官网 RINETD安装方法很简单，一条语句就 OK 了。apt-get install rinetd配置文件/etc/rinetd.conf0x02、配置使用方法配置规则方法 1：bindaddress bindport connectaddress connectp... 阅读全文

摘要： 日期：2019-07-28 20:58:29更新：作者：Bay0net介绍：0x01、 漏洞介绍文件包含时,不管包含的文件是什么类型，都会优先尝试当作 php 文件执行。如果文件内容有 php 代码，则会执行 php 代码并返回代码执行的结果。如果文件内容没有 php 代码，则把文件内容打印出来。0x02、Low Security Level查看源码 服务器获取 page 的值，没有进行任何过滤。... 阅读全文

摘要： 日期：2019-07-28 21:24:36更新：作者：Bay0net介绍：0x01、基本信息文件包含函数include()require()include_once()require_once()highlight_file ()show_source ()readfile()file_get_contents ()fopen()file()环境概要PHP 配置文件： php.ini默认路径： ... 阅读全文

摘要： 日期：2019-07-28 20:43:48更新：作者：Bay0net介绍：0x00、基本信息关于 mysql 相关的注入，传送门。SQL 注入漏洞之 mysql - Bay0net - 博客园0x01、Low Security Level查看源码' . mysql_error() . '' ); // Get results $num = mysql_numrows( $result... 阅读全文

摘要： 日期：2019-07-23 19:55:59更新：2019-08-02 10:40:37作者：Bay0net介绍：Mysql 注入笔记0x01、 基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行：一行（=元组，或记录）是一组相关的数据，例如一条用... 阅读全文

摘要： 日期：2019-07-18 14:24:42更新：作者：Bay0net介绍：如何在局域网内，窃取其他用户的账号密码？0x01、 漏洞环境攻击工具 arpspoof 基本用法：arpspoof -i eth0 -t 【目标 IP】 【网关】arpspoof -i eth0 -t 【网关】【目标 IP】攻击机IP：192.168.43.67操作系统：Kali 2019靶机IP：192.168.43.... 阅读全文

摘要： 日期：2019-07-18 00:02:58 作者：Bay0net 介绍： 0x01、 问题描述 火狐浏览器的时候，抓包会出现很多这样的数据包。  具体的 URL 看一下域名，是 x.firefox.com，很明显就是浏览器自身的问题。 0x02、解决办法 在浏览器的地址栏输入 about:con 阅读全文

摘要： 日期：2019-05-17 23:28:11 介绍：火狐浏览器，如何才能够抓到本地（127.0.0.1）的数据包？ 0x01、问题描述 在 Firefox 上安装了证书，浏览器也可以正常抓取互联网的 HTTP 和 HTTPS 数据包，但是却无法抓到本地数据包，如以下 IP： 0x02、解决办法 查看 阅读全文

摘要： 日期：2019-07-17 10:43:40 介绍：修改分辨率、修改时区、修改源 0x01、 修改分辨率 kali 在安装完成之后，分辨率过低，需要修改分辨率。  然后依次选择 【settings】-【Devices】-【Displays】 其中的 resolution 就是分辨率，修改成适合自己 阅读全文

摘要： 日期：2018-07-21 21:09:16介绍：永恒之蓝利用的 ms17-010 漏洞，拿 Shell、查看文件、获取密码。0x01、实验环境攻击机系统：macOS Sierra 10.12.5IP：10.211.55.2靶机系统：Windows XP SP3 英文版（虚拟机）IP：10.211.55.19激活码：HTXH6-2JJC4-CDB6C-X38B4-C3GF30x02、使用 msf ... 阅读全文