问题描述: 需要开发微信授权和订阅推送,但是感觉调试不方便,就试着几种方式.因为是用的C#开发,Visual Studio工具自带配套的远程工具 (Remote Debugger).但是感觉不稳定,容易端口,就尝试反向代理,发现还挺方便的.下文将分别介绍这两种方式. Remote Debugger: 详细安装步骤参考:https://zhuanlan.zhihu.com/p/29183052.这里着重描述,遇到的一些坑. 1.选中项目->属性,web一栏勾选如下. 2.项目发布是配置成Debug…

互联网普及率的日渐攀升与 IPv4 资源的持续减少,现在大部分家庭宽带都不会分配公网 IP ,这使一些网络应用的实现多了些困难,像个人的 NAS 和一些智能家居设备.对于分配公网 IP ,各地运营商的态度也不同,有的去找客服反应可以要一个公网 IP ,还有些则直接告诉你每年多少钱.这些情况在 IPv6 普及之前都不会改善. 前几天看到了人民网的一条新闻:阿里云联合三大运营商全面提供IPv6服务.虽然现在网上有部分人对中国大力发展 IPv6 的目的持怀疑态度,认为是出于监管的目的,但我对此还是很支…

一.frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP.UDP.HTTP.HTTPS 等多种协议.可以将内网服务以安全.便捷的方式通过具有公网 IP 节点的中转暴露到公网. 二.frp的文档 官方 https://gofrp.org/docs 非官方 https://www.jianshu.com/p/00c79df1aaf0 三.frp的代码 https://github.com/fatedier/frp/ 四.frp的下载 https://github.com…

在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现,也未找到网站后台,在收集信息的时候已经排除了C段入侵的可行性(选择C段入侵的时候,需要对目标.网络.路由和国家区域进行分析和判断,如果不经思考和判断地去入侵C段服务器,当你费尽心思拿到某台服务器权限时,往往发现毫无半点用处,特别又是在国外,ARP基本上都没什么希望,当然内网渗透中又是另一回事.) 也…

本质是一个内网反向代理工具,需要一个vps配合,因为要外网ip. 主页: https://github.com/fatedier/frp 1.服务端(VPS) 可以用下面的一键安装脚本,也可以用主页上的原始配置方式 输入以下命令,一次一条,一共四条: apt-get update wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/instal…

个人博客主页: xzajyjs.cn frp是什么 简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP.TCP.UDP等众多协议. 实验环境 一台拥有公网IP的VPS(Linux) 需要进行内网穿透的实验机Windows(暂不支持macOS) 三种服务样例 1. ssh服务 在Linux上和Win上分别下载对应的最新Release版本(点我跳转) tar -zxv frp_0.38.0_linux_amd64.tar.gz…

最新博客文章链接 大体思路 使用 Docker 容器,在云服务器上部署 Frps 容器来中转流量,在被控制的 Windows 上部署 Frpc 容器来暴露内网的服务,在主控制端的 Windows 上直接运行 Frpc,来连接要访问的服务到本地. 主控制端 中转服务器 被控制端 Frp 类型 Frpc Frps Frpc SSH 端口 6000 22 远程桌面端口 3390 3389 转发 IP 127.0.0.1(本地 IP) 192.168.1.7(容器外部宿主,局域网 IP) 用到的东西 反…

https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它. 注意:本次环境在本地搭建,假设现在一无所知,这样更加真实. 2.对web服务器提权 2.1获取漏洞信息 获取到webshell后使用菜刀连接,查看权限是apache,系统是redhat6.5. 上传linux.sh到/…

一.背景 最近在部署项目到web服务器上时,该项目有一个打开视频监控的功能,视频的服务器是一台内网的服务器,不允许设置外网端口访问,网站服务器和视频服务器在同一个局域网内,可以相互联通.网络拓扑图如下: 为了能在外网打开网站,并且播放视频,因此需要将视频服务的端口映射到外网去,所以我们使用了反向代理技术. 反向代理(reverse proxy)是指以代理服务器接受请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给请求者. 查询相关资料后,我们可以在web服务器上搭建一个反向…

午休完上班后,同事说测试站点访问接口出现400 Bad Request  Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上服务器进行测试查看,打开nginx与ugwsi日志与配置,发现后端服务日志记录正常,而测试站点的访问日志有7百多M(才运行两三天没几个访问,几M的话才是正常现象),在浏览器里直接访问后端服务接口也正常没有问题(我们的服务器软件架构是微服务架构,将很多模块分拆后分别部署,前端是一个纯HTML站点,通过…