4207 0
0x00 前言:最近搭建L2TP遇到个蛋疼的问题,完全搭建好以后,拨号可以连接上,但是无法上网,最后踩了无数坑才发现是一个小地方设置问题。0x01 无法上网问题:拨号能连上,但是提示以下信息。看图中我以为是dns的问题,修改了本地连接的dns发现还是无法上网。最后发现是广播名称解析下面的适配器没有选择正确,默认状态可能会给你选中RAS适配器。0x02 解决方法:在路由和远程访问下,右键点开属性。选项卡选择IPV4 然后在下方的适配...
2568 1
0x00 前言xss的基本原则就是见洞就插。0x01 短信回复插payload屌丝正在睡梦中,突然一声清脆的短信声,把我从梦中惊醒,拿起手机一看,原来又是推广信息。如下;短信中提示,回复【T】即可退订短信。突然灵光一闪,冒出一个想法,假如我回复的时候插入xss代码会怎么样?因为很多短信发送都是通过web短信平台来发出的,那么回复短信应该会有个回复列表。如果对回复的短信内容没有过滤的话,就会触发xss漏洞。那么我直接插入一个payl...
1424 0
首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_fileshow_source 、readfile 、file_get_contents 、fopenfile,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compre...
1507 1
昨天Github上一个项目彻底爆红了网络,短短一天star数突破一万,Issues已破1800,大家纷纷说出有关企业的不合理加班行为,句句吐露程序员的心声,掀起了一波抵制加班潮,抵制996。该项目里还带了一个网页链接,996.ICU ,抗议加班行为,内容如下。同时朋友圈也看到了很多朋友的转载和截图,抗议这种工作996,生病ICU,这波抗议潮越演越烈,目前github 上star还在迅速上升中,有不同语言的版本。git地址内容如下“...
3197 0
whoami /all 查询用户的权限ping 域名称 获取域服务器的ipnet view \ip 查询某个ip的共享net view /domain 查看内网存在多少域net view /domain 查询域列表net view 查询同域的机器net user username password /add /domain 添加域用户...
1566 0
简介:很多时候我们需要把很长的链接缩短,以方便访问。这个时候你可能需要用到这个工具。软件截图下载地址短链接生成工具.rar
1850 2
前言:今天圈子里都在传一张黑阔曝光微信收集用户聊天记录的图片,我上Tw上一查,貌似是真的。疑似数据库未授权访问后记黑阔大概意思就是微信收集用户的信息,发送到数据库供相关部门审查,对于网上的截图,目前微信方面并没有任何回应。
