使用 github action 快速打包 maven项目的 jar 文件

前言

在 github 上看到好的 burp 插件或者其他 jar 工具,想克隆过来自己打包最新的代码,如果全都是在本地自己来操作,效率不是很高,所以就自己研究了下 github 官方的 action 文档,自己写了个 action 用来快速打包 maven 项目的 jar 文件,上传 jar 文件压缩包...
标签: github
Mrxn 发布于 2022-1-22 08:06
评论(0)  浏览(46)

给 burp 瘦身小 trips

现在的新版的 burp默认下载的 jar 格式的版本里面包含了四个平台的 chromium 包:

$ unzip -l burp-old.jar

Archive:burp-old.jar

LengthDateTimeName

------------------- ----- ----

012-08-2021 13:08 META-INF/

45112-08-2021 13:08 META-INF/...
标签: Linux burpsuite
Mrxn 发布于 2021-12-17 14:06
评论(1)  浏览(851)

泛微 e-office v9.0 文件上传漏洞(CNVD-2021-49104)

影响版本:泛微 e-office v9.0 

burp 发包: 

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:7899
User-Agent: Mozilla/5.0 (Windows NT 1...
标签: 漏洞
Mrxn 发布于 2021-11-27 11:14
评论(0)  浏览(2843)

谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答

第一题:

直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c

第二题:

简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替 

<?php
show_source(__FILE__);
echo $...
标签: CTF
Mrxn 发布于 2021-11-15 14:13
评论(0)  浏览(2814)

移出 chrome 浏览器头中的 Sec-Ch-Ua-XXX

前言:

不知从什么时候开始,chrome 浏览器的请求头(隐身模式一样)默认会添加上Sec-Ch-Ua、Sec-Ch-Ua-Mobile、Sec-Ch-Ua-Platform 等几个默认的头信息,大致样例信息如下: 

Sec-Ch-Ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="9...
标签: chrome
Mrxn 发布于 2021-10-31 13:12
评论(2)  浏览(2924)

在宝塔面板中使用 Supervisor 定时重启某个子进程

Supervisor.png

前言:

在使用宝塔中的 Supervisor 来监控某些指定进程的时候,会有这种场景:我们需要定时重启监控的某个脚本或者子进程,重启又能不影响其他的子进程。

Supervisor简介:

Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理...
标签: Supervisor
Mrxn 发布于 2021-10-26 05:47
评论(0)  浏览(2961)

JetBrainsUnlimitedTrial:无限激活试用

激活效果如下,分别是 pycharm 和 goland :

pycharm.png 

goland.png

只需要在终端执行(这里是 Mac,Windows 的自行更换安装路径即可): 


java -jar JetBrainsUnlimitedTrial-1.4-release-sha1-daf1682106e6aae5e40d0e6d3aaac3869cf469cc.jar u /Users/`whoami`/Librar...
[installDir] ============================================================== JetBrainsUnlimitedTrial: [help|h]: show help info [read|r]: read eval key date [update|u]: update/add eval key date [del|d]: delete old config directory ============================================================== >>> https://github.com/rover12421/JetBrainsUnlimitedTrial <<< ============================================================== Only support default configuration directory If the ide is not checked, please run it once. If it fails, please don't tell me! ```
标签: 编程 工具 Jetbrains激活
Mrxn 发布于 2021-10-24 05:18
评论(2)  浏览(3246)

interactsh:一款比 DNSLOG 更好用的反链检测平台

interactsh 简介:

projectdiscovery.png

interactsh 是来自 github 上有名的开源软件组织 projectdiscovery 开发的一款在线反链检测(DNS盲注等等不回显的检测)平台,功能强大,包含 DNSLOG 的功能,且优于它。这个组织还开源了其他的有名的安全软件:httpx、nuclei、Subfinder 等;其开发语言皆是 golang 的,软件也多与网络并发相关,属于...
标签: 黑客工具
Mrxn 发布于 2021-10-15 12:18
评论(0)  浏览(3748)

Mac 下解决默认安装后 wireshark 抓包提示 you don't have permission 的权限问题

Mac 下安装好 wireshark 抓包软件后,打开会提示:you don't hava permission to capture on local interfaces. you can fix this by instaling ChmodBPF .可是当你按照提示安装好 ChmodBPF 后打开 wireshark 依然还是会提示你这个一样的错误。如下图:

shotpic_2021-10-14_19-34-18.png 

解决办法...
标签: wireshark 抓包 权限
Mrxn 发布于 2021-10-14 11:35
评论(0)  浏览(3187)

个人资料

    blogger

    Mrxn

    一个关注网络安全,热爱黑客技术的好青年!

搜索

最新文章

最新评论

存档

链接