News:禁止使用本博客的技术文章、源码、工具等用于非法用途,否则后果自负。

The Lastest

网络技术

CentOS6下 pptp+L2TP/IPSec 一键安装脚本

jasonx 97 0

一、 L2TP/IPSec 一键安装脚本运行下面的命令wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh 全默认回车就行,全自动安装,如果没有问题,那就成功安装了L2TP/IPSec二、pptp 一键安装脚本运行下面命令wget http://m...

网络技术

为什么搭建的L2TP可以连接 但是无法上网?

jasonx 82 0

0x00 前言:最近搭建L2TP遇到个蛋疼的问题,完全搭建好以后,拨号可以连接上,但是无法上网,最后踩了无数坑才发现是一个小地方设置问题。0x01 无法上网问题:拨号能连上,但是提示以下信息。看图中我以为是dns的问题,修改了本地连接的dns发现还是无法上网。最后发现是广播名称解析下面的适配器没有选择正确,默认状态可能会给你选中RAS适配器。0x02 解决方法:在路由和远程访问下,右键点开属性。选项卡选择IPV4 然后在下方的适配...

渗透测试,漏洞研究

看我如何在机缘巧合下发现网易所有游戏玩家手机号

jasonx 145 1

0x00 前言xss的基本原则就是见洞就插。0x01 短信回复插payload屌丝正在睡梦中,突然一声清脆的短信声,把我从梦中惊醒,拿起手机一看,原来又是推广信息。如下;短信中提示,回复【T】即可退订短信。突然灵光一闪,冒出一个想法,假如我回复的时候插入xss代码会怎么样?因为很多短信发送都是通过web短信平台来发出的,那么回复短信应该会有个回复列表。如果对回复的短信内容没有过滤的话,就会触发xss漏洞。那么我直接插入一个payl...

渗透测试,网络技术

php伪协议实现命令执行的七种姿势

jasonx 84 0

首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_fileshow_source 、readfile 、file_get_contents 、fopenfile,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compre...

安全动态

工作996 生病ICU

jasonx 84 1

昨天Github上一个项目彻底爆红了网络,短短一天star数突破一万,Issues已破1800,大家纷纷说出有关企业的不合理加班行为,句句吐露程序员的心声,掀起了一波抵制加班潮,抵制996。该项目里还带了一个网页链接,996.ICU ,抗议加班行为,内容如下。同时朋友圈也看到了很多朋友的转载和截图,抗议这种工作996,生病ICU,这波抗议潮越演越烈,目前github 上star还在迅速上升中,有不同语言的版本。git地址内容如下“...

渗透测试

域渗透常用命令

jasonx 153 0

whoami /all 查询用户的权限ping 域名称 获取域服务器的ipnet view \ip 查询某个ip的共享net view /domain 查看内网存在多少域net view /domain 查询域列表net view 查询同域的机器net user username password /add /domain 添加域用户...