实验环境攻击机：win7IP：192.168.32.134靶机：windowsserver2012（安装360、火绒）IP：192.168.32.133一、生成客户端exe木马第一步：使用njRAT生产一个客户端exe木马输入回连端口号8888，点击start配置客户端木马的回连地址：192.168.32.134将文件保存在桌面开启360杀毒，直接报毒，不免杀二、对客户端exe木马使用加解密替换方法进行免杀1、将生成的客户端木马：Server.exe在EncryptionToolV3.0中以base64加密方式打开打开之后，将base64加密之后的文件中的所有字母A替换成#将base64加密之

实验环境攻击机：win7IP：192.168.32.134靶机：windowsserver2012（安装360、火绒）IP：192.168.32.133一、生成客户端exe木马第一步：使用njRAT生产一个客户端exe木马输入回连端口号8888，点击start配置客户端木马的回连地址：192.168.32.134将文件保存在桌面开启360杀毒，直接报毒，不免杀二、对客户端exe木马使用加解密替换方法进行免杀1、将生成的客户端木马：Server.exe在EncryptionToolV3.0中以base64加密方式打开打开之后，将base64加密之后的文件中的所有字母A替换成#将base64加密之

1.前置准备首先我们准备一台有linux系统的服务器然后更改文件的所属者，这点很重要下载解压jdk，配置环境变量接下来进入正题：安装clickhouse1.确定防火墙处于关闭状态2.安装相关依赖：分别执行如下两行命令sudoyuminstall-ylibtoolsudoyuminstall-yunixODBC3.下载clickhouse安装包是四个，这里可以去官网下载：4.执行安装rpm文件命令：5.安装过程中尽量不要设置密码，直接回车就好，默认就是没有密码，不设置密码可以避免后续的很多问题：6.查看所有的安装情况：7.接下来修改配置文件，把::标签打开，也就是说把注释标签去掉，然后启动cli

1.前置准备首先我们准备一台有linux系统的服务器然后更改文件的所属者，这点很重要下载解压jdk，配置环境变量接下来进入正题：安装clickhouse1.确定防火墙处于关闭状态2.安装相关依赖：分别执行如下两行命令sudoyuminstall-ylibtoolsudoyuminstall-yunixODBC3.下载clickhouse安装包是四个，这里可以去官网下载：4.执行安装rpm文件命令：5.安装过程中尽量不要设置密码，直接回车就好，默认就是没有密码，不设置密码可以避免后续的很多问题：6.查看所有的安装情况：7.接下来修改配置文件，把::标签打开，也就是说把注释标签去掉，然后启动cli

安装包下载链接：https://pan.baidu.com/s/1RMNBjP4VNDlhlCAGlqFGpg 提取码：1314 下载后有以下几个文件首先安装GNS3-2.2.18-all-in-one-regular.exe这个文件点击Next这里点击IAgree我同意这一步默认点击Next默认点击Next 这是安装的位置根据自己情况选择，我这里默认，点击Next 等待安装完成点击Next 点击Finish，完成安装 下面打开GNS3打开后界面会出现一个安装向导，这里我们选择第二个点击Next 这里配置localserver默认即可，点击Next点击Next  点击Finish 下面配置IO

安装包下载链接：https://pan.baidu.com/s/1RMNBjP4VNDlhlCAGlqFGpg 提取码：1314 下载后有以下几个文件首先安装GNS3-2.2.18-all-in-one-regular.exe这个文件点击Next这里点击IAgree我同意这一步默认点击Next默认点击Next 这是安装的位置根据自己情况选择，我这里默认，点击Next 等待安装完成点击Next 点击Finish，完成安装 下面打开GNS3打开后界面会出现一个安装向导，这里我们选择第二个点击Next 这里配置localserver默认即可，点击Next点击Next  点击Finish 下面配置IO

题目没有太多的描述  简单明了（它不想要PHP文件）上传一个其他类型试试看 被拦截了回想之前我们做过的题目 不可以上传php文件说明一共存在三个过滤请求头部的Content-Type文件后缀请求数据的Content-Type开始抓包咯原始数据包 下面我们开始改包上传的文件可以为任意文件，内容也可以是任意的，内容也可以为空   请求头部的Content-Type内容随便改个大写字母过滤掉比如mulTipart/form-data   所上传的文件后缀改为.php4（依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写））   请求数据的Content-Type内容改

题目没有太多的描述  简单明了（它不想要PHP文件）上传一个其他类型试试看 被拦截了回想之前我们做过的题目 不可以上传php文件说明一共存在三个过滤请求头部的Content-Type文件后缀请求数据的Content-Type开始抓包咯原始数据包 下面我们开始改包上传的文件可以为任意文件，内容也可以是任意的，内容也可以为空   请求头部的Content-Type内容随便改个大写字母过滤掉比如mulTipart/form-data   所上传的文件后缀改为.php4（依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写））   请求数据的Content-Type内容改

第一步：如果安装过Google套件需要先卸载原有Google套件，设置-应用和服务-应用管理，搜索Google、谷歌等，原有谷歌套件全部卸载掉。（注意，要点击右上角打开“显示系统应用”，未安装过可以直接略过）第二步：下载鸿蒙文件包（自行找资源下载）1.打开（1.准备）把里面的华为手机助手安装在电脑上，安装完成提示更新，千万不要更新。4.打开手机设置-关于手机，连续点击版本号7次，输入锁屏密码打开开发者模式。5.点击系统和更新-开发人员选项，打开USB调试功能。6.打开电脑上的华为手机助手，并通过USB线连接手机，弹出是否允许USB调试点击确定，然后会自动跳转到华为手机助手，点击始终允许授权ÿ

第一步：如果安装过Google套件需要先卸载原有Google套件，设置-应用和服务-应用管理，搜索Google、谷歌等，原有谷歌套件全部卸载掉。（注意，要点击右上角打开“显示系统应用”，未安装过可以直接略过）第二步：下载鸿蒙文件包（自行找资源下载）1.打开（1.准备）把里面的华为手机助手安装在电脑上，安装完成提示更新，千万不要更新。4.打开手机设置-关于手机，连续点击版本号7次，输入锁屏密码打开开发者模式。5.点击系统和更新-开发人员选项，打开USB调试功能。6.打开电脑上的华为手机助手，并通过USB线连接手机，弹出是否允许USB调试点击确定，然后会自动跳转到华为手机助手，点击始终允许授权ÿ