一踏万里与谁相随


            不要在二十多岁的年纪 输给懒惰,不要在二十多岁的青春,输给一无所有!

内网转发实现内外网通讯

之前在进行渗透测试的时候,一般转发 ,HTTP通道,SSH通道等用比较多,前段时间,团队聊天的时候得知某网站非常方便, 可以理解为你在本机做的网站可以通过此方法 让其他外网的人访问 https://www.ngrok.cc 注册个账号 按照箭头依次点击 选择tcp 填写 选择确定添加后 内网机器输入 用本地机的 使用本地机器 用虚拟机的使用虚拟机,要对应与上面的IP python...

admin 2017 年 05 月 26 日 暂无评论

msf添加新的exploit

首先找到exp下载地址 这里我使用今儿刚出炉的新Samba CVE-2017-7494 我把exp放在我博客里了 下载exp 直接wget wget http://www.xiaoh.org/is_known_pipename.rb 移到对应文件夹 mv is_known_pipename.rb /usr/share/metasploit-framework/modules/exp...

admin 2017 年 05 月 25 日 暂无评论

模拟dedecms后台登陆

昨天 有一朋友想去dedecms后台执行某项操作,但是不想填写账号密码登陆 然后在进行操作 想直接访问一键执行。不会写代码,找到了我,经过我俩的合作,代码终于完善了出来,这里只展示一下登陆行为的代码吧。说一下就是直接进行curl模拟登陆是不行的,因为是不会返回身份认证信息等等的。不废话了 直接上代码吧 当然说一下 这个脚本文件 是放在/uploads/dede/文件夹下的

admin 2017 年 05 月 24 日 暂无评论

设置burpsuite抓包https

首先 你会使用burpsuite 【下面使用burp代替】进行正常的http 数据包的抓取,那么好。 使用burp下载一个证书 打开burp 切换到Proxy的options选项 单击 选择 下一步 单击 保存为 保存 这里使用谷歌浏览器导入证书 打开设置 如果是隐藏高级设置的话 请点击显示高级设置 找到管理证书单击 选择受信任的根证书颁发机构 点击导入 把刚才保存的1....

admin 2017 年 05 月 22 日 暂无评论

php 写入mysql 时间类型

mysql 时间字段类型是 timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP php 代码可写 date('Y-m-d H:i:s',time()); mysql->php 可使用 strtotime() mysql 时间字段类型是datetime NOT NULL DEFAULT '0000-00-00 00:00:00' php 代码可...

admin 2017 年 05 月 18 日 暂无评论