jasonx's Blog

jasonx 2019/05/10 2395 0

前言：有时候我们为了登录ssh方便，不需要每次登陆都输入密码，那么我们可以使用密钥登录。设置方法打开 puttygen.exe 点击生成按钮。鼠标在空白区不停移动可以加快生成进度。生成完毕后，把红框中的公钥复制下来保存在一个txt文件里面。点击保存私钥。然后把你的公钥文件内容复制到你vps的以下文件内，如果文件不存在请新建一个。/root/.ssh/authorized_keys 打开putty，设置好ip和端口。在左边ssh分类...

jasonx 2019/05/08 2420 2

简介：可快速获取网站标题，配合扫端口工具爽歪歪。更新说明更新时间：2019-06-18版本号：v1.4.0更新内容：增加服务器指纹识别更新时间：2019-05-21版本号：v1.3.0更新内容：修复多线程异常，导致线程数和实际设置的不一致问题。更新时间：2019-05-18版本号：v1.2.0更新内容：修复标题乱码的bug更新时间：2019-05-08版本号：v1.0.0更新内容：第一个版本v1.0.0程序截图下载地址网站标题获取...

jasonx 2019/05/06 3058 0

特征:首页部分源码特征：/*弹出逻辑：手动输入网址：refer空或等于http://m.qzone.com*/ //活动页干掉 //微信,qq干掉 //MSIE也不展示 后台特征：越权url//admin/login.php 账号admin' or 'a'='a 密码随意 即可成功登陆 查看源代码可以看到管理员账号密码view-source:http://xxx/admin/selectadmin.php 查看后台数据view-s...

jasonx 2019/05/04 3530 2

前言：我本老实人，你们这些钓鱼的却喜欢欺负我们这些老实人。哼(▼ヘ▼#)0x00 哪个女孩暗恋我？昨晚刚躺在床上和女朋友在看小视频呢，突然手机弹出通知收到一份邮件。“您有一个好友在《情侣空间》中将你设置为暗恋对象，并发送了一条蜜语：“对不起，我曾在意的你，想说声对不起，年少时太任性，有些话伤人不轻”。........”截图如下；女朋友一脸懵逼的看着我，完了...我心想这下解释不清又要跪键盘了。女朋友一把夺过手机，"说，她是谁？ 说...

jasonx 2019/05/01 1240 0

免责声明：注意：所谓知己知彼 百战百胜，只有了解攻击者的方法，我们才有相对的防御措施。本教程为了直观演示，模拟黑客进行渗透测试，请勿在未取得对方授权的情况下使用本教程方法进行渗透测试。否则产生的一切后果自负。前言：最近在研究nginx反代和dns相关的技术，由于喜欢折腾就自己走了一遍流程，记录了整个过程。反代后能做什么？能做的就很多了，比如你可以作为中间人，插入个js钓鱼，或者抓包获取敏感信息等等。0x00 环境要求：nginx服...

jasonx 2019/04/12 1075 0

一、 L2TP/IPSec 一键安装脚本运行下面的命令wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh 全默认回车就行，全自动安装，如果没有问题，那就成功安装了L2TP/IPSec二、pptp 一键安装脚本运行下面命令wget http://m...

jasonx 2019/04/10 4033 0

0x00 前言：最近搭建L2TP遇到个蛋疼的问题，完全搭建好以后，拨号可以连接上，但是无法上网，最后踩了无数坑才发现是一个小地方设置问题。0x01 无法上网问题：拨号能连上，但是提示以下信息。看图中我以为是dns的问题，修改了本地连接的dns发现还是无法上网。最后发现是广播名称解析下面的适配器没有选择正确，默认状态可能会给你选中RAS适配器。0x02 解决方法：在路由和远程访问下，右键点开属性。选项卡选择IPV4 然后在下方的适配...