Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
Windows DIR 命令结果文件大小转换工具
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
首页
技术文章
列表
2024/9/2
渗透测试
渗透测试中58+用于权限绕过的XFF类header头分享
在一些渗透测试报告或相关文章中,我们经常可以看到某些突破口就是通过权限绕过,最常见的权限绕过是URL path部分,如多个斜杠/ 或者 分号; 亦或是二者结合配合目录穿越进行权限绕过,这部分大部分是由于后端系统的鉴权逻辑有错误,其次是header头部分,如XF...
758阅读
0评论
2024/8/16
渗透测试
渗透测试技巧之通过SQL Server函数判断MSSQL数据库是否站库分离
简介 在现代应用程序架构中,站库分离是一种常见的设计模式,旨在提高系统的可扩展性、安全性和性能。然而,在实际操作中,如何有效判断应用服务器和数据库服务器是否真正分离并运行在不同的物理或虚拟机上,在一些渗透测试中尝试通过SQL注入来写入文件却失败的场景就需要考虑...
1046阅读
0评论
2024/8/13
技术文章
Mac删除启动台已卸载软件残留图标
进入以下路径后 /private/var/folders/ 搜索 com.apple.dock.launchpad 再进入其文件夹下,找到db文件 ➜ db file db db: SQLite 3.x database, last written usi...
976阅读
0评论
2024/7/19
技术文章
符合渗透测试爆破的11位手机号生成
前言 在我们做渗透测试的过程中,经常会遇到开局一个登录框的经典开局。常见的进入后台测试方法,不外乎弱口令、SQL注入和万能密码这些(越权、逻辑漏洞等不在此次范围内),其中后面这两个现在几乎绝迹了,也就剩下弱口令在众多实际测试中和一些文章中看到的突破点,这个突破...
1834阅读
0评论
2024/7/6
技术文章
如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程
前言 在前面一篇文章,我简单介绍了在 win8 及以上系统上使用 DNSLookupView 来监控系统 DNS 请求,本期就继续完成这个系列的 win7 部分,因为 xp 系统实在是太老了! 正文 工具 工欲善其事, 必先利其器 使用工具有如下两个软件....
1802阅读
0评论
2024/6/18
技术文章
二进制类web系统审计重点
什么是二进制类web系统 二进制Web类系统是指通过编译后的二进制文件来提供Web服务的系统。这些系统通常用C、C++等编译型语言开发,并在部署时以二进制格式运行. 常见二进制类web系统有哪些及其特点 除了常见的Nginx、Apache、Tomcat这些非常...
1608阅读
0评论
2024/4/25
技术文章
linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇
前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还...
2908阅读
0评论
2024/4/9
技术文章
.NET RSA 算法的 XML 格式简介及其转换 PEM 格式
最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式
3150阅读
0评论
2023/11/18
技术文章
sqlmap 最新版使用说明中文翻译
英文版 ___ __H__ ___ ___[,]_____ ___ ___ ...
4649阅读
0评论
2023/10/17
技术文章
sqlmap 最新版系统自带 tamper 解释中文翻译
前言 截止目前最新版本为 1.7.10.1#dev 版本.系统自带 tamper 共计 69个.相较笔者早期的文章 SQLMAP tamper WAF 绕过脚本列表注释,变化还是较大,因此记录下,下面分别是英文和中文翻译. 英文 使用如下命令获取 [sqlma...
5548阅读
3评论
2023/8/27
技术文章
冰蝎Behinder 4.1 双击提示:本地机器上没有找到编译环境
前言 前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 本地机器上没有找到编译环境,为了正常使用自定义传输协议功能,请使用JDK(而非JRE)环境打开本软件。.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00...
8970阅读
8评论
2023/8/5
技术文章
HCMendetool-HCM宏景加解密工具
简介 适用于宏景HCM的加解密,比如其sql注入漏洞或任意文件读取
7318阅读
0评论
1
2
3
4
5
6
7
...
23
»