关于友情链接 做链接的朋友请进!!!

20
2015
12

Linux 用iptables转发内网的服务

仅仅只Linux nc反弹无法满足于某些功能...So,Start


因为我的vps没有买多IP,所以无法达到搭建VPN,然后拨上去就是公网IP的状态


公网IP用来干嘛?你懂的- -..


14
2015
12

Discuz! 链接格子插件 v2.5.1 存储型 XSS 漏洞

本篇文章已加密,请输入密码后查看。

12
2015
12

Mysql忘记密码

虽然和mysql打交道这么长时间,以前也忘记过密码,不过要在linux下命令操作,还是有些生疏,于是翻了翻资料,记录下来


1.停止mysql


service mysql stop

12
2015
12

国产BurpSuite插件Assassin V1.0发布

Assassin 翻译过来刺客的意思,信息探测。


目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。


貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。


这个工具,以后会增加很多信息探测的功能。比如Web指纹识别,端口探测,漏洞自动化利用。



Assassin如下图所示:

<
12
2015
12

mysql设置端口仅对指定IP开放

mysql访问控制的问题,可能大家第一时间想到的就是设置mysql.user表


%代表任何IP都可以连接

localhost代表只可以本机连接


虽然设置为localhost可以限制访问,但是通过nmap扫描主机,还是可以看见对外开放着3306端口,身为强迫症..


搜索一番,发现配置my.cnf即可实现仅对指定IP开放端口,指定为127.0.0.1即可实现限制访问

<
12
2015
12

nginx配置ssl证书

折腾了一个反向代理的Google,考虑到GFW可能墙掉,所以买了一个证书,这里记录一下配置方法。


nginx配置文件:

server {
    listen       80 ;
    server_