Mrxn's Blog-关注web安全、热爱黑客技术

python使用requests库进行raw请求技术文章

前言

在写漏洞利用 EXP 的某些场景下，比如路径穿越，URL 中带有 ../ 或 ./ 这类特殊的 URL path， requests 库的会将 url path 解析后再请求，比如一个url如下
/path/to/../../../../../../../../../../../../etc/passwd
解析后的实际请求url会变成 /etc/passwd，导...

标签: Python 技术

admin 发布于 2023-4-16 13:19

评论(0) 浏览(4694)

使用Linux命令查找占用磁盘空间最大的20个文件 Linux

在 Linux 系统中，经常需要查找占用磁盘空间最大的文件，以便及时清理磁盘空间。本文介绍如何使用 Linux 命令查找占用磁盘空间最大的文件。

命令如下：


find / -type f -not -path "*/\.*" -not -path "/proc/*" -not ...

标签: shell Linux

admin 发布于 2023-4-15 20:19

评论(0) 浏览(4321)

掌握这些设备搜索和信息收集工具，成为渗透测试和Bug Bounty的高手！安全工具

当今互联网已经发展成为一个包罗万象的庞大网络，其中包括各种设备和服务，例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。

Shodan
Shodan 是一个专门搜索互联网设备和服务的搜索引擎，它可以帮助用户查找互联网上的各种设备和服务，包括路由器、摄像头、Web服务器、FTP服...

标签: 渗透测试工具

admin 发布于 2023-4-5 11:23

评论(0) 浏览(4786)

mac 无法卸载java xpc连接错误技术文章

前言

出现这个错误一半是在mac的系统设置界面里的Java选项中，打开其Java控制面板后，进行更新的时候，当下载更新后，会提示你是否删除缓存之类，然后你确认是，就会报这个错误。

标签: Java

admin 发布于 2023-3-25 10:54

评论(0) 浏览(5306)

武汉晓睿智科技有限责任公司泄露超过100位信息安全人员的身份证、电话、住址和照片等详细资料业界新闻

前言

根据各个频道监测和论坛求证，发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。

部分证据

标签: data-leak

admin 发布于 2022-12-7 20:12

评论(0) 浏览(9232)

删除history中指定某条记录 Linux

前言

目前主流 unix 操作系统中默认的 shell 为 bash，其次就是大家自己安装的 zsh。如果需要删除或清理所有的 history 命令对于常用这类系统的朋友来说并不陌生，那就是 history -cw 即可清除所有的历史操作命令。
这个命令对于二者皆适用。

清除指定行历史...

标签: shell

admin 发布于 2022-11-30 20:21

评论(0) 浏览(9379)

决胜荒野第三季下载影音分享

简介

《决胜荒野第三季》是一部由埃德·斯塔福德担当主角的十三集野外生存竞技节目。在节目中，不仅展示了生存专家们在险境中使用的各类求生技能，也体现了他们不畏困难、敬畏自然、勇于应对挑战的探险家精神。本季节目为该系列的第三季，竞赛场景主要集中在中国、亚马逊、肯尼...

标签: 电影

admin 发布于 2022-11-24 23:19

评论(0) 浏览(5677)

CVE-2022-40127: Apache Airflow < 2.4.0 DAG example_bash_operator RCE 技术文章

影响组件

Apache Airflow < 2.4.0

漏洞描述

Apache Airflow 是一个可编程，调度和监控的工作流平台，基于有向无环图(DAG)，Airflow 可以定义一组有依赖的任务，按照依赖依次执行。
CVE-2022-40127 中，若攻击者可访问到Apache Airflow的后台UI，并且环境中存在默认dag的话，可构造恶意请求借助run_id 执行任意命令。

环境搭建

这采用docker-compose的方式来搭建，下载官方仓库低于2.4.0版本的dock-compose文件启动。

mkdir CVE-2022-40127 && cd CVE-2022-40127 
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'
#or wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
docker-compose up airflow-init
docker-compose up -d
#waiting some times
open localhost:8080

备注：如果是mac，记得先打开docker APP ，不然会出现类似错误： Cannot connect to the Dock...

标签: 漏洞

admin 发布于 2022-11-19 20:20

评论(0) 浏览(6161)

wireshark错误Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port解决技术文章

前言

在更新到 wireshark 4.0.1版本的时候打开出现错误：

Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port

应该在4.0也出现过，只不...

标签: wireshark

admin 发布于 2022-11-15 21:19

评论(0) 浏览(5421)

sed的-i 模式提示bad flag in substitute command 或者 invalid command code 技术文章

错误提示

在使用 sed 的 -i 选项直接修改文件的时候出现 invalid command code 或者 bad flag in substitute command 时，该如何解决呢？比如下命令:


sed -i 's/\/fonts/../fonts/' /Users/sergeybasharov/WebstormProjects/snap/compiled/...

标签: Linux sed

admin 发布于 2022-7-8 21:41

评论(0) 浏览(10593)

« 1 2 3 4 5 6 7 ... 72 »