[jsp&php]内网探测脚本&简单代理访问v1.0

阅读全文>>

Some Picture

阅读全文>>

数据库连接字符串

阅读全文>>

内网边界工具存档

Mocks  http://sourceforge.net/projects/mocks/ Ssocks http://sourceforge.net/projects/ssocks/ Htran  http://download.csdn.net/detail/bjm123/8470401 rcsocks  https://github.com/darkk/redsocks reDuh https://github.com/sensepost/reDuh reGeorg  https://github.com/sensep...

阅读全文>>

Lcx for Linux - Source Code

找个几个LCX源码编译都报错,这里存个档 #include <sys/time.h> #include <signal.h> #include <stdlib.h> #include <sys/types.h> #include <sys/socket.h> #include <string.h> #include <netinet/in.h> #include <arpa/inet.h> #include <...

阅读全文>>

Music List for Self Version 1.0 beta

地址:http://music.jeary.org 上图: html5和Jquery丰富的web时代,很轻松的就能制作出一个效果不错的web播放器 MP3文件目前是来自虾米,通过直链转换接口,研究了一下,转换直链有两种办法: ...

阅读全文>>

QQWry.dat IP数据库导入进Sql Server

先上张图: 数据来自纯真IP数据库,但是由于纯真数据库的查询工具不是很灵活,比如我只想取某一个地区的IP来进行扫描,虽然它有查询功能,可是查询出来的数据要进行二次整理才能放进nmap扫描,所以我还是...

阅读全文>>

Flash跨域劫持用户操作

漏洞利用一: 目标站点crossdomain文件配置星号,例如 http://news.sohu.com/crossdomain.xml 那么就可以利用flash在任意域向目标发送请求并得到结果,发送请求的时候是带上cookie的,所以就达到了劫持的效果。 PS:这个搜...

阅读全文>>

Wordpress < 4.1.2 存储型XSS EXP

ph发了一个wp的xss的poc,然有人问我要exp.. 其实Jin神早就在zone里发过了,这里直接稍微改改引用就能成功执行添加管理员或getshell 代码如下:(转载请注明原创0x_Jin) 1.添加管理员 var a = location.href.split('/'); va...

阅读全文>>

Tor 隐身大法.

当我们接入网络的时候,无时不刻真实地址都在被追踪或记录着.如果进行带有恶意的访问、检测,可能就会被逆向定位出发起请求的人。 某些场景,我们只需要一个vpn即可,但是你会在vpn的官网或软件上看到类似这样的提示...

阅读全文>>