疑似23.88TB的上海政府国家警察数据库泄露
业界新闻

泄露详情

2022年7月2日，—TG频道发布了涉我国上海国家警察数据库的泄露帖子，帖子中对泄露数据的范围、规模做了较为详细的描述，概述如下：
1.泄露所涉对象为上海政府国家警察数据库．
2.泄露服务器为此机构云上对象存储服务器(从字段判断为ES架构)．
3.泄露数据总大小约为：23.88 TB（177.2gb+22.4tb+25.2gb+2.8gb+1tb+4.3gb+2828gb...

标签： data-leak

Mrxn 发布于 2022-7-2 22:23

评论(0) 浏览(5408)

警惕 QQ 图片中马导致的隐私泄露和网络诈骗
业界新闻

背景

今天白天和昨晚上很多人还在因为自己的 QQ 莫名其妙发送黄色图片或者网址到各个好友各个群而苦恼的时候，今天在 0day.today 站点上发现了关于 JPG图片包含 PE 文件可以在打开图片的时候直接执行此 PE 文件，我简称为 JPG RCE，此站点我在19年的时候有过介绍：[0day.today「一个0day漏洞交易...

标签：钓鱼漏洞 0day

Mrxn 发布于 2022-6-27 19:53

评论(0) 浏览(333)

清理不同版本 burp jar 包残留的 chromium
技术文章

前言

如果使用的是单独的 burp jar 包，就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。

标签： burpsuite 技术

Mrxn 发布于 2022-6-23 20:53

评论(0) 浏览(259)

疑似超星学习通超一亿条数据泄露
业界新闻

简述

日前，据安全行业内部人员消息称，其发现知名大学生学习平台-“超星学习通“的数据库正在被黑客以非法渠道兜售。

[图]1.某社交...

标签： data-leak

Mrxn 发布于 2022-6-20 19:11

评论(0) 浏览(1396)

emlog pro 后台邮件通知不支持 Outlook 邮箱修复
技术文章

前言

缘起是博客的邮件通知插件突然挂掉了，在修的过程中，发现后台有个邮件通知功能，主要是用于找回密码，注册验证这类作用，测试了下也不行，就顺手修复了在此小计（水文）一篇

问题&解决

主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS：


STARTTLS，是一种明文通信协议的扩展，能够让明文的通信连线直接成为加密连线（使用SSL或TLS...

标签： emlog

Mrxn 发布于 2022-6-19 22:23

评论(0) 浏览(321)

一行命令Linux 统计长连接的外部 IP 地址
Linux

命令如下：

netstat -na|grep ESTABLISHED|awk  {'print $5'}|awk -F ':' {'print $1'}|grep -v '127.0.0.1'|sort|uniq -c|sort -rn|head -n 10

其中 ESTABLISHED 是表示已经建立连接的长连接

`grep -v...

标签: Linux

Mrxn 发布于 2022-3-22 21:21

评论(0) 浏览(1195)

一行命令快速筛选出高可靠的代理
Linux

前言

前段时间在 github 上从 pry0cc/soxy 改造过的 check_proxy 一个由 golang 开发的命令行验证 socks 代理有效性工具。
这个工具是为命令行使用而生，故只支持从 stdin 输入数据，我们可以通过cat 或者 pbpaste (mac剪贴板) 用管道符号 | 传递给这个工具。用法如下：

标签: Linux github

Mrxn 发布于 2022-3-18 21:04

评论(0) 浏览(1329)

使用正则快速从 js 文件里提取处 API path
渗透测试

前言

在渗透测试的时候，遇到前后分离的站点，多数与后端通信的 API path 就在 js 文件里，且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。
而且这类 js 文件大多数是混淆过的，或者压缩过，又臭又长！

正则提取 API path

在 js 文...

标签: 渗透测试正则

Mrxn 发布于 2022-3-17 20:41

评论(0) 浏览(1236)

linux 一行命令获取开机时间
Linux

一行命令获取开机时间

命令：

w|awk 'NR==1'|awk -F ' ' '{ print $2" "$3$4$5 }'|awk '{ gsub(/\\,/," "); print $0 }'

效果如下：


~/Downloads> w|awk 'NR==1'|awk -F ' ' '{ print $...

标签: Linux

Mrxn 发布于 2022-3-8 22:28

评论(0) 浏览(1249)

Charles 的 SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations 解决
技术文章

Charles（Charles Proxy 查尔斯代理）

简介：
Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP，HTTPS，HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应，包括HTTP标头和元数据，其功能旨在帮助开发人员分析连接和消息传递。

...

标签: proxy

Mrxn 发布于 2022-3-6 21:35

评论(0) 浏览(1402)

使用 github action 快速打包 maven项目的 jar 文件
技术文章

前言

在 github 上看到好的 burp 插件或者其他 jar 工具，想克隆过来自己打包最新的代码，如果全都是在本地自己来操作，效率不是很高，所以就自己研究了下 github 官方的 action 文档，自己写了个 action 用来快速打包 maven 项目的 jar 文件，上传 jar 文件压缩包...

标签: github

Mrxn 发布于 2022-1-22 16:06

评论(0) 浏览(1758)

给 burp 瘦身小 trips
技术文章

现在的新版的 burp默认下载的 jar 格式的版本里面包含了四个平台的 chromium 包：

$ unzip -l burp-old.jar

Archive:burp-old.jar

LengthDateTimeName

------------------- ----- ----

012-08-2021 13:08 META-INF/

45112-08-2021 13:08 META-INF/...

标签: Linux burpsuite

Mrxn 发布于 2021-12-17 22:06

评论(1) 浏览(2692)

泛微 e-office v9.0 文件上传漏洞(CNVD-2021-49104)
PHP

影响版本：泛微 e-office v9.0

burp 发包：

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:7899
User-Agent: Mozilla/5.0 (Windows NT 1...

标签: 漏洞

Mrxn 发布于 2021-11-27 19:14

评论(0) 浏览(4912)

谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答
技术文章

第一题：

直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据：b=2 即可拿到 key1:T0kS7r3c

第二题：

简单的代码审计，经典的 LFI ，做了简单的限制，不能用 php:// 伪协议，最简单的就是用其他伪协议代替

<?php
show_source(__FILE__);
echo $...

标签: CTF

Mrxn 发布于 2021-11-15 22:13

评论(0) 浏览(4775)

...