location匹配命令 ~ #波浪线表示执行一个正则匹配,区分大小写 ~* #表示执行一个正则匹配,不区分大小写 ^~ #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录 = #进行…
分类:渗透
使用ngrok来转发内网端口
0x00 我这里使用的是糖果科技提供的免费ngrok服务。不用注册不用钱哦~Ngrok国内免费服务器——糖果科技 0x01 在其页面下载解压相应的客户端即可。然后,用以下命令启动TCP转发,而不是HTTP转发。 ./ng…
Metasploit 从webshell到meterpreter
无法提供摘要。这是一篇受保护的文章。
记一次被队友坑的解题过程- - XXE
phithon大大某日出了一题,说能写出来的就请他吃饭!这种好事,嘿嘿,怎么可能错过呢? 于是,我就拉着:“好队友”@Ring来一起解题。 题目的源码是这样的: heiheihei $(document).ready(f…
文件上传漏洞5题
第一题:第一题未做过滤,直接上传即可。第二题:第二题查看网页源码可知这是通过javascript做的本地过滤,所以我们可以先将php文件后缀改为jpg,然后本地代理到127.0.0.1,上传时用Brup Suite抓包,…