Acunetix Web Vulnerability Scanner v13 Linux破解版下载

2020-2-28 / 3 评论 / 4251 浏览 / Mrxn

Acunetix Web Vulnerability Scanner(简称 AWVS )是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。它具有漏洞扫描、安全检查、安全评估、报告输出等功能,新版本还有web界面,一般是在https://ip:3443/ 端口. 本次带来的是最新发布的v13版本的Linux破解版,Windows暂时没有破解。 之前...

BurpSuite_pro_v2020.1汉化+破解版下载

2020-2-24 / 2 评论 / 3666 浏览 / Mrxn

burpsuite pro v2020.1 破解后的license: burpsuite pro v2020.1 汉化后的license界面: 注:所有的汉化破解教程都需要在你安装好Java环境的前提下, 即你在cmd命令行里面执行java和javac这两个命令会有输出。 推荐使用Java8即可适配burprsuite1.7或2....

burpsuite_pro_v2.1.07.jar及burp-loader-keygen-2_1_07.jar下载

2020-1-27 / 9 评论 / 3250 浏览 / Mrxn

burpsuite破解成功后的license界面: 在GitHub上的有关burpsuite项目,https://github.com/Mr-xn/BurpSuite-collections 因为被burpsuite官方向GitHub发了一个DMCA:https://github.com/github/dmca/blob/master/202...

Telegram(macOS v4.9.155353) 代码执行漏洞 PoC

2019-12-9 / 4 评论 / 2427 浏览 / Mrxn

Telegram 是啥不多说:看到了的赶紧更新吧。 详情看GitHub:https://github.com/Metnew/telegram-links-nsworkspace-open 给你发送一个超链接,包含恶意嵌套代码标签,导致命令执行。 POC 如下: <html> </head> <!--<me...

解决nginx 反代 tomcat 应用不能获取到正确域名

2019-11-28 / 5 评论 / 2088 浏览 / Mrxn

今天在帮朋友迁移部署tomcat应用得时候遇到了这么个问题:原来是在Windows服务器上直接使用tomcat部署到80端口的,新机器是Linux+宝塔面板,要是直接部署到80端口,其他网站或者nginx这类的就只能换端口,很是不方便,我就建议她使用nginx反代tomcat应用,那么问题就来了,我不是第一次使用nginx反代,但是之前都是反代后端的网络应用...

Shodan 庆祝成立10周年,会员优惠1$

2019-11-23 / 0 评论 / 3901 浏览 / Mrxn

不多说,如果你搞渗透测试或者信安,这些东西不知道Shodan的话,就不用看了。 今天在Shodan 的官方twitter看到,他们的活动通知, 在UTC时间23号一天里只需要1$即可购买成为会员,算成北京时间就是明天早上八点结束。 可以使用PayPal或者是信用卡支付,你也可以找人代付,但是这个只有20次下载,但是你可以不用下载,自己写脚本用API查询...

最新iCloudBypass一键移除iphone 5s — iphone x 的ID锁

2019-11-19 / 0 评论 / 28767 浏览 / Mrxn

注:此方法适用于忘记ID密码的设备,支持iphone 5s — iphone x的全版本系统设备。 目前只能在Mac os系统环境下执行 (黑苹果可以而安装虚拟机则无法使用) 适用设备: iphone 5s — iphone x 所需工具:checkra1in(越狱工具)iCloudbypass(绕过iCloud的工具,无信号,可安装APP,当T...

CVE-2019-12409/Apache Solr由于错误配置JMX RMI导致远程代码执行漏洞

2019-11-19 / 0 评论 / 3041 浏览 / Mrxn

0x1 背景 Solr是apache的顶级开源项目,它是使用java开发 ,基于lucene的全文检索服务器。 Solr仅新版本 8.1.1, 8.2.0受到该漏洞影响,Solr用户不应该把自身的 Solr 集群暴露于公网之中。 在Linux 下的环境下的Apache Solr 8.1.1和8.2.0版本中默认启用不安全配置(ENABLE_REMOTE...

配合chrome浏览器console解密一段JSFuck代码["\x66\x69\x6c\x74\x65\x72"]

2019-11-16 / 1 评论 / 2441 浏览 / Mrxn

在测试某个项目的时候,发现一段代码,省略不重要的部分如下: // 原内容如下,只知道有个正则 ['mmh']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['mmh'] + [])[     "\x63\x...阅读全文&...

Burp Suite Professional 2.1.05及burp-loader-keygen-2_1_05.jar下载

2019-11-15 / 1 评论 / 2852 浏览 / Mrxn

其实Burp Suite Professional 2.1.05及burp-loader-keygen-2_1_05.jar出来好几天了,差不多就在burp官方portswigger 5号更新后第三天就流出来了,先上一张最新版的截图吧!必须要有图,哈哈但是最近很忙没有第一时间更新,知道的,要过年了!努力加班挣过年钱啊,没钱的年就和难过了啊!最近国内环境也不好...

寻找CDN背后的真实IP方式总结之2019完结篇

2019-10-29 / 0 评论 / 3193 浏览 / Mrxn

注:总共两篇文章,第一篇文章来自信安,第二篇来自 WhITECat。我这里只是总结一下,方便自己查看,不用每次都去翻好几篇文章,如果两位原作不允许,随时删除。 第一篇:绕过 CDN 寻找真实 IP 地址的各种姿势 个人觉得,绕过 CDN 去寻找主机的真实 ip,更容易能寻找到企业网络的薄弱地带,所以 Bypass CDN 也就变成了至关重要的一点。 0...

ThinkCMF5.x以下漏洞合集

2019-10-28 / 0 评论 / 5183 浏览 / Mrxn

前台SQL注入: 需要普通用户权限,默认可注册 paylaod: POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v...

泛微e-cology OA数据库配置信息泄漏漏洞

2019-10-26 / 0 评论 / 3158 浏览 / Mrxn

0x1漏洞描述 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 0x2影响范围 目前已知为8.100.0531,不排除其他版本,包括...

ThinkCMF2.2.2前台直接getshell+任意文件包含漏洞

2019-10-24 / 0 评论 / 3913 浏览 / Mrxn

0x00 简介     ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应...

WinRAR 5.80 XML 注入漏洞和拒绝服务攻击漏洞

2019-10-23 / 0 评论 / 1721 浏览 / Mrxn

0x00背景介绍  WinRAR,是Windows标配的压缩软件,大家都不陌生。0x01漏洞描述  但是最近这两天winrar 5.80爆出了两个漏洞,一个是XML注入漏洞,一个是拒绝服务攻击漏洞。0x02漏洞复现POC  第一个XML注入漏洞: 此poc展示非授权情况下用户敏感文件上传 这里的文件是:C:\Windows\sy...

CVE-2019-11043-PHP远程代码执行漏

2019-10-23 / 0 评论 / 6302 浏览 / Mrxn

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。 当fa...

CVE-2019-16278&CVE-2019-16279-nostromo nhttpd 路径遍历漏洞和Dos漏洞

2019-10-21 / 0 评论 / 2156 浏览 / Mrxn

0x1.nostromo nhttpd简介 nostromo nhttpd是一款简单,快速的开源Web服务器,其作者是来自瑞士tiefen Boden 7的马库斯·格洛克(Marcus Glocker)。 0x2.漏洞来源  10月14日来自hackthebox名人堂第290名精英黑客sp0re公布了 nostromo nhttpd 1....

CNVD-C-2019-48814 Weblogic wls9_async_response 反序列

2019-10-17 / 1 评论 / 3237 浏览 / Mrxn

0x1.背景 首先,CNVD收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。 0x2.漏洞描述 攻击者利用该漏洞,可在未授权的情况下远程执行命令。从相关信息来看。 部分版本WebLogic中默认包含的wls9_async_response包,为We...

Burp_Suite_Pro_v2.1.04_Loader_Keygen下载

2019-10-17 / 3 评论 / 2659 浏览 / Mrxn

声明:资源来自吾爱,仅供学习研究使用,其他burpsuite相关教程请查看博客相关标签或者搜索:https://mrxn.net/tag/burpsuite。 此次更新的是来自吾爱的scz分析发布的。我这里是作为搬运更新以下,其他有关burpsuite插件、书籍都在我的GitHub,请自行前往查看。 Burp_Suite_Pro_v2.1.04_Load...

CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC

2019-10-16 / 0 评论 / 1189 浏览 / Mrxn

0x1 简单介绍: X Server 是绝大对数Linux发行版和Unix系统的基础图形界面程序,是系统标配。而此程序也是以Root权限启动的,因而成功溢出它而获得的shell,也是root权限。 0x2 漏洞相关信息 # 时间: 2019-10-16 # 作者: Marcelo Vázquez (s4vitar) # 厂商: http...

目前已知勒索软件解密工具和网站

2019-10-16 / 0 评论 / 1166 浏览 / Mrxn

0x1 勒索软件解密工具[Apocalypse勒索软件解密工具]https://www.pcrisk.com/removal-guides/10111-apocalypse-ransomware[Alcatrazlocker勒索软件解密工具]https://files.avast.com/files/decryptor/avast_decryptor_alc...

1 2 3 4 5 6 7 8 ... »