个人项目&工具导航

最近经常有人问我要脚本、工具啥的..其实你们仔细找找,就能找到。不过为了照顾小白,在此文章建立导航。 0.Web信息收集工具 地址:http://jeary.org/post-4.html 说明:此工具为初学c#所写,所以有些地方有bug,...

阅读全文>>

在线子域名、C段、同IP服务器查询[2016.5.9更新]

自从用习惯shodan、zoomeye等成熟的产品,意识到了数据的价值和重要性,于是开始尝试自己折腾,搭建数据检索系统,此域名查询系统为学习项目,仅为Demo版本,开放测试版本,不断完善中。 上图: ...

阅读全文>>

对数据库进行中间人攻击

不是什么新东西,在drops看文章看见,觉得很有意思,就动手试了一下,just fun! 开始看见如此高大上的文章,以为很难,试过发现其实就和在内网玩arp插xss代码一样简单。 执行select @@version;用wireshark抓包之,如图: ...

阅读全文>>

jsp内网简单探测脚本v2.0

因为有两三个人问我要有没有完善版本的,所以还是抽了点时间写出来了。因为时间问题,其中还有部分细节问题未解决,不过基础功能测试后可以正常使用。 直接上图: 之前是使用的参数模式,现在...

阅读全文>>

mysql udf快速提权小工具

直接上图: PS0:乱码可能是因为我数据库问题,因为我在phpmyadmin里面执行的返回结果也是乱码。 PS1:不要在意这些细节。 用途: 其实没什么卵用..可能大家搞站比较多,一般都是直...

阅读全文>>

mysql设置端口仅对指定IP开放

mysql访问控制的问题,可能大家第一时间想到的就是设置mysql.user表 %代表任何IP都可以连接 localhost代表只可以本机连接 虽然设置为localhost可以限制访问,但是通过nmap扫描主机,还是可以看见对外开放着3306端口,身为强...

阅读全文>>

nginx配置ssl证书

折腾了一个反向代理的Google,考虑到GFW可能墙掉,所以买了一个证书,这里记录一下配置方法。 nginx配置文件: server {     listen       80 ;     server_name g.jeary.org;     rew...

阅读全文>>

[反弹shell存档] Reverse Shell Cheat Sheet

阅读全文>>

Php webshell存档

阅读全文>>

隐藏webshell的一些tips

阅读全文>>