Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
安全工具
Windows杀软在线对比辅助更新
前言 之前根据师傅 @Se7en 师傅的 get_AV 也做了一个简单版本的纯HTML(HTML+JavaScript+CSS)版本的Windows杀软在线对比辅助,但是年久失修!准确性以及易用性都赶不上时代了,在看见曾哥团队做了一个新的杀软识别repo后,就...
2024/8/26
298阅读
渗透测试
渗透测试技巧之通过SQL Server函数判断MSSQL数据库是否站库分离
2024/8/16
535阅读
技术文章
符合渗透测试爆破的11位手机号生成
2024/7/19
1134阅读
技术文章
如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程
2024/7/6
1260阅读
2024/9/2
渗透测试
渗透测试中58种用于权限绕过的XFF类header头分享
在一些渗透测试报告或相关文章中,我们经常可以看到某些突破口就是通过权限绕过,最常见的权限绕过是URL path部分,如多个斜杠/ 或者 分号; 亦或是二者结合配合目录穿越进行权限绕过,这部分大部分是由于后端系统的鉴权逻辑有错误,其次是header头部分,如XF...
167阅读
0评论
2024/8/26
安全工具
Windows杀软在线对比辅助更新
前言 之前根据师傅 @Se7en 师傅的 get_AV 也做了一个简单版本的纯HTML(HTML+JavaScript+CSS)版本的Windows杀软在线对比辅助,但是年久失修!准确性以及易用性都赶不上时代了,在看见曾哥团队做了一个新的杀软识别repo后,就...
298阅读
0评论
2024/8/16
渗透测试
渗透测试技巧之通过SQL Server函数判断MSSQL数据库是否站库分离
简介 在现代应用程序架构中,站库分离是一种常见的设计模式,旨在提高系统的可扩展性、安全性和性能。然而,在实际操作中,如何有效判断应用服务器和数据库服务器是否真正分离并运行在不同的物理或虚拟机上,在一些渗透测试中尝试通过SQL注入来写入文件却失败的场景就需要考虑...
535阅读
0评论
2024/8/13
技术文章
Mac删除启动台已卸载软件残留图标
进入以下路径后 /private/var/folders/ 搜索 com.apple.dock.launchpad 再进入其文件夹下,找到db文件 ➜ db file db db: SQLite 3.x database, last written usi...
452阅读
0评论
2024/7/19
技术文章
符合渗透测试爆破的11位手机号生成
前言 在我们做渗透测试的过程中,经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法,不外乎弱口令、SQL注入和万能密码这些(越权、逻辑漏洞等不在此次范围内),其中后面这两个现在几乎绝迹了,也就剩下弱口令在众多实际测试中和一些文章中看到的突破点,这个突破...
1134阅读
0评论
2024/7/6
技术文章
如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程
前言 在前面一篇文章,我简单介绍了在 win8 及以上系统上使用 DNSLookupView 来监控系统 DNS 请求,本期就继续完成这个系列的 win7 部分,因为 xp 系统实在是太老了! 正文 工具 工欲善其事, 必先利其器 使用工具有如下两个软件....
1260阅读
0评论
2024/6/29
安全工具
使用 DNSLookupView 在Windows系统上监控DNS请求
简介 DNSLookupView 是一款适用于 Windows 10 和 Windows 11 的 DNS 跟踪工具,可让您查看通过 Windows 的 DNS 客户端服务发送的每个 DNS 查询的详细信息。每次 DNS 查询都会显示以下信息:主机名、查询类型...
1268阅读
0评论
2024/6/18
技术文章
二进制类web系统审计重点
什么是二进制类web系统 二进制Web类系统是指通过编译后的二进制文件来提供Web服务的系统。这些系统通常用C、C++等编译型语言开发,并在部署时以二进制格式运行. 常见二进制类web系统有哪些及其特点 除了常见的Nginx、Apache、Tomcat这些非常...
1187阅读
0评论
2024/5/10
杂七杂八
测测你用的大模型是否是真正的智能AI还是智障AI
前言 文章简介:随着人工智能技术的不断发展,越来越多的AI系统进入了我们的日常生活,但是如何确定一个AI系统是否真正智能呢?本文将介绍一个方法来测测你所用的大模型是否是真正的智能AI还是智障AI.以后你测试AI再也不用千篇一律的鲁迅和周树人的关系又或什么林黛玉...
1995阅读
1评论
2024/4/25
技术文章
linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇
前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还...
2313阅读
0评论
2024/4/9
技术文章
.NET RSA 算法的 XML 格式简介及其转换 PEM 格式
最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式
2647阅读
0评论
2024/3/28
PHP
PHP 中与或运算符优先级导致的安全问题
前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高...
2928阅读
4评论
1
2
3
4
5
6
7
...
61
»