Mrxn's Blog

影响版本：泛微 e-office v9.0  burp 发包： POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1 Host: 127.0.0.1:7899 User-Agent: Mozilla/5.0...

第一题： 直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据：b=2 即可拿到 key1:T0kS7r3c 第二题： 简单的代码审计，经典的 LFI ，做了简单的限制，不能用 php:// 伪协议，最简单的就是用其他伪协议代替 <?php show_...

前言： 不知从什么时候开始，chrome 浏览器的请求头(隐身模式一样)默认会添加上Sec-Ch-Ua、Sec-Ch-Ua-Mobile、Sec-Ch-Ua-Platform 等几个默认的头信息，大致样例信息如下： Sec-Ch-Ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand"...

前言： 在使用宝塔中的 Supervisor 来监控某些指定进程的时候，会有这种场景：我们需要定时重启监控的某个脚本或者子进程，重启又能不影响其他的子进程。 Supervisor简介： Supervisor是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出...

激活效果如下，分别是 pycharm 和 goland ：   只需要在终端执行（这里是 Mac，Windows 的自行更换安装路径即可）： java -jar JetBrainsUnlimitedTrial-1.4-release-sha1-daf1682106e6aae5e40d0e6d3aaac38...

interactsh 简介： interactsh 是来自 github 上有名的开源软件组织 projectdiscovery 开发的一款在线反链检测（DNS盲注等等不回显的检测）平台，功能强大，包含 DNSLOG 的功能，且优于它。这个组织还开源了其他的有名的安全软件：httpx、nuclei、Subfinder 等；其开发语...

Mac 下安装好 wireshark 抓包软件后，打开会提示：you don't hava permission to capture on local interfaces. you can fix this by instaling ChmodBPF .可是当你按照提示安装好 ChmodBPF 后打开 wireshark 依然还是会提示你这个一样的错误。...

重点：数据泄露. 疑似  Twitch.tv  的数据，根据种子名称看只是流露出的第一部分。各位自行下载斟酌。 下载方法在 之前的这篇文章说过了，不重复。 目录内容以及大小如下： └── [5.1K] twitch-leaks-part-one ├── [ 15K] 3rdparty.zip ...

昨天在一个老外的博客看到了他的一篇文章，讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞（远程代码执行漏洞）；我刚刚复现了下，确实是存在的。 POC： GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1 Host: dedecms.test ...

前言： 自己的服务器，或者是朋友的服务器，每次想编译 golang 的程序的时候，总是按照既定的步骤去官网下载-解压-安装-添加到环境变量里面，重复的劳动还是恼火。遂想自己写个安装脚本，但是在浏览 github 的时候，发现已经有人写好了的脚本，那就是 update-golang 。 简介： update-golang 是...

因为底层修改的原因，Parallels Desktop 15 无法在Big Sur上运行，最新的 Parallels Desktop 16 （有钱推荐正版，无此问题）在 Big Sur 下运行会有无法联网的问题，会提示“您的虚拟机将继续正常运作 但将无法连接网络。”，以及使用USB也会有问题。 一段时间都无法解决此问题，最新网上有一个别致的解决方...

前言： 有的时候我们访问某些网站，特别是对于证书过期或者是证书和域名不符合的时候，会提示：警告：面临潜在的安全风险！ Firefox 检测到潜在的安全威胁，因此没有继续访问 www.xxxx.com。若您访问此网站，攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。 您可以做什么？ 这个问题大多与网站有关，无法通过您的操作解决...

点进来的人也是想下载，不明白的就看 Anonymous 原文： ***************************************************************************************** ________ __ .__ ...

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具 俗话说：没有人破解的工具不是好工具 根据没有任何数据支持的统计，大部分安全研究人员使用的安全工具都是盗版 包括但不限于： IDA \ JEB \ BurpSuite \ Vmware 截至目前xray最新版的 ...

简单的介绍下禅道： 禅道 项目管理软件 是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。 首先搭建环境，安装禅道12.4.2，开源版下载：https://www.zentao.net/dynamic/zentaopms12.4.2-80263.htm...

在上篇，我们说过红队技巧：隐藏windows服务，今天抽空来更新下，如何查找这类隐藏的Windows服务项。 首先看下效果，使用powershell远程下载执行直接获得隐藏的Windows服务名称： 通过远程下载执行无文件落地查看隐藏Windows服务： powershell -c "IEX (New-Object Net.WebClient)....

声明：本文仅供爱好者折腾参阅，且由于我这是我很久之前的手记，如有遗漏，表意不明的请多包涵。 一点关于安装出现错误编号2002的可能办法：   第一个就是发文章标签打不上之数据库标签表 emlog_tag 从emlog5.3.1升级过来或者是自己瞎折腾后发现发文章标签打不上或者没了的多半是这个原因。 gid ...

之前写个一篇关于Nessus 8.9.1版本在windows上的激活无IP限制的方法文章：Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 其中介绍了详细的安装过程，这里不做重复介绍，需要看的去自行查看，评论里面包含了大部分人的疑惑解答，不懂得可以先看看。 但是，后面还是有很多朋友在我的另一篇 关于Nessus的新插件包...

在后渗透测试中，我们拿到了目标机器的权限后，要想办法维持权限，保持持久，嗯，很重要，不管生活还是工作都需要持久！ 利用windows服务来植入我们的后门也是一种常见的利用方式，但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话，就大大提高了我们的持久性，今天就介绍下一种利用powershell来进行隐藏windows服务的技巧...

I reached the pinnacle of success in the business world. In others’ eyes, my life is an epitome of success. 我在商界的成功抵达顶峰，在别人的眼中，我是他们的榜样。 However, aside from work, I...

web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache FusionAuth Apache HTTPD Apache Log4j Apache SS...