2024-11-21 厉飞雨 阅读(3) 评论(0) 赞(2)

云服务厂商diylink绑定信用卡送200美金，但每日存在限量的服务器，本文档用于帮助0元订单支付。 **上车需谨慎！小心被套卡** #### 自动支付脚本 脚本名称diylink.sh F12通过接口获取token，并且填写订单ID 脚本内容如下: #!/bin/bash # diylink自动支付订单 # Author: admin@...

2024-11-21 厉飞雨 阅读(2) 评论(0) 赞(3)

今天帖上来一个简单的一键式自动虚拟主机搭建shell脚本，脚本实现自动配置nginx虚拟主机，自动创建ftp账户，自动创建数据库，用户，并自动实现mysql自动定时备份，日志切割，程序备份。 这里因为其他原因，就将备份机制去掉了，代码如下。 首先需要一个基础的nginx虚拟主机配置文件，一般情况下，我们配置虚拟主机都是建一个vhost目录，这里我在/etc/nginx下面建...

2024-11-21 厉飞雨 阅读(5) 评论(0) 赞(1)

XSS(Cross Site Scripting)，意为跨网站脚本攻击，为了和样式表css(Cascading Style Sheet)区别，缩写为XSS 跨站脚本主要被攻击者利用来读取网站用户的cookies或者其他个人数据，一旦攻击者得到这些数据，那么他就可以伪装成此用户来登录网站，获得此用户的权限。 跨站脚本攻击的一般步骤: 1、攻击者以某种方式发送xss的h...

2024-11-21 厉飞雨 阅读(3) 评论(0) 赞(2)

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp 协议，为 http 和 https 应用协议提供了额外的能力，且尝试性支持了点对点穿透。 Frp安装及管理脚本内容: #!/bin/bash #frp管理脚本 #Frp安装路径 Frp_Path='/usr/local/frpd' #Frps路...

2024-11-07 厉飞雨 阅读(18) 评论(0) 赞(2)

0x00前言 {#0x00%E5%89%8D%E8%A8%808652} ==================================== 今天正无聊呢，看到大白哥发起了挑战 ![46922-ilz587s351.png](http://static.51tbox.com/static/2024-11-06/col/a58ad757fd6bda1c2933d694...

2024-11-07 厉飞雨 阅读(15) 评论(0) 赞(1)

**本次教程来自YanXia，转载请注明作者信息,博客地址<http://www.535yx.cn>，感谢** 0x00前言 {#0x00%E5%89%8D%E8%A8%805085} ------------------------------------ hello，everybody。今天给大家带来一个我在梦中梦到的事件。大家看看就好\~\~\~ ![...

2024-11-07 厉飞雨 阅读(14) 评论(0) 赞(2)

该思维导图来自***浅蓝*** 源文件地址：<https://github.com/iSafeBlue/Mind-Map> **该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点，详细的纵向总结了各种攻击手法，旨在让个人与企业更全面的了解网络攻击。** {#%E8%AF%A5%E6%80%9D%E7%BB%B4%E5%AF%BC%E5%9B%BE%E4%B...

2024-11-07 厉飞雨 阅读(17) 评论(0) 赞(5)

0# 概述 ===== 哈哈，各位师傅好久不见啦，最近比较忙，抽空将本文写出来\~ 说到信息搜集，一般大家都会联想到Web外部打点的暴露面信息搜集。 ![内网信息搜集骚姿势-title.jpg](http://static.51tbox.com/static/2024-11-07/col/d82e7acb83fc62ee0714256b8e1f93f2/18a9c4b08...

2024-11-07 厉飞雨 阅读(34) 评论(0) 赞(4)

0# 概述 ===== 在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和渗透测试；而在后期的后渗透过程中，通过Frp和Nps等等工具从入口点出网之后，也需要对接代理进入目标内网进行内网渗透。 本文内容是我个人自己摸索出来的，也有可能别的师傅也有类似的方法哈哈。...

2024-11-07 厉飞雨 阅读(14) 评论(0) 赞(3)

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以成功与否仍然还是要看运气。 测试的是这两个网站：<http://www.example1.com/> 和 <http://www.example2.tv/> ，利用页...