Mrxn's Blog

0x00 fckeditor上传漏洞总结 http://sec.chinabyte.com/206/13708206.shtml http://www.cnbraid.com/2015/07/09/fckeditor/ http://www.it610.com/article/1842939.htm http://secureyes...

Linux 用户要注意了！几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令，也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”，它是Linux系统管理指令，允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令...

注意：所有的过程仅供渗透学习研究参考，禁止用于他途。 建议学习渗透的朋友搜索一些非法网站的关键词来进行实战练习！干爆他们！ 0x1 背景： 在朋友圈发现小姨转发了一篇XXX中奖,打开一开是XX彩票,其实就是菠菜的皮，果断先劝小姨删掉这条朋友圈，就有了下面这篇文章： 0x2 信息搜集： 发现目标系统是dedecms，且为windows系...

这个事情其实昨天就出来，我昨天太忙了，没来得及发文章，今天来水一下！这两天事情是真的热闹啊，前有phpstudy后门事件,后有TeamViewer后门事件预警，让我们这些吃瓜的P头百姓，措手不及！ 原帖是因为一个V2ex的会员cjpjxjx同学在Google搜索的时候不小心发现了：Everything 搜索软件提供的 HTTP 服务界面，不得不说 Ever...

首先... 这是非常值得重视的安全漏洞。 这两天，Google 安全研究团队一口气报了6个Windows 内核的高危漏洞。当中四个属于读跨界漏洞，一个空指针引用漏洞和一个win32k.sys TTF 字体处理漏洞。Windows Kernel - Out-of-Bounds Read in nt!MiRelocateImage While Parsing ...

前有phpstudy后门事件，最近又有TeamViewer后门事件。。。那就来说说吧 0x00 TeamViewer介绍 TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选择...

前言：     我们在做渗透测试的时候,我们往往需要使用burpsuite抓取 APP流量，需要抓取APP数据进行测试，因为往往通过APP都能有不错的发现，但是为了方便测试，我们如果没有安卓机的情况下，使用模拟器就是一个不错的选择，其一不需要另行准备安卓手机，其二也可以避免一些垃圾APP给自己造成不必要的麻烦，如锁机APP或者是近段时间闹...

Acunetix Web Vulnerability Scanner（简称 AWVS ）是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。漏洞扫描、安全检查、安全评估、Acunetix Web Vulnerability Scanner 12.0 (2...

前言：         在我们使用 burpsuite 进行渗透测试或其他抓包APP测试的时候，经常会在 burpsuite 里面出现大量的无用报文数据，比如使用 Firefox 配合 burpsuite 抓包时经常出现： http://detectportal.firef...

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的，从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM，sha1，sha256，MySQL和MD5 hashes，它们包含在下载文件中。...

背景： 我那台服役了六年的手动换过农企CPU+固态+内存条的破车在前不久退役了，更换琐事详情见早些时候的文章——瞎折腾,给笔记本换个CPU,加个SSD固态...果然爽YY 。更换原因总结一下就是三个字：慢、热、卡！造个句就是：它（慢/热/卡）得你怀疑人生。所以年初的时候海淘入手了ROG Zephyrus S (GX531GS)美版(国内当时没有...

主人公吴邪（侯明昊 饰）身为老九门吴家后人，从机关重重的战国墓“七星鲁王宫”九死一生逃出生天后，回到家中发现三叔吴三省（姚橹 饰）失踪，还牵扯出十几年前的一桩考古队谜案。吴邪接到神秘的阿宁来信，为找到三叔，他前去西沙明代沉船葬海底墓寻找线索，遇到自七星鲁王宫分别的王胖子（张博宇 饰），还发现神秘古物蛇眉铜鱼，以及失忆的张起灵（成毅 饰），而小哥来到西沙...

这篇文章主要是从博客留言求解压密码，动动手得到了古今秘籍网的解压密码，不过我不觉得这些所谓的秘籍就一定适合你，感兴趣的自己下载阅读，其实f这些电子书资源，每本书知道名字都可以去网上各大网盘搜索到下载没有加密的版本，学会搜索很重要！废话不多说，书的注意目录大致包括这些： (7)家传秘本藏书古中医、针灸、正骨、艾炙、秘方等中医资料272本 (23)[秘籍网]...

本文主要是对于昨日大概晚间八点左右在网上出现的关于致远 OA A8 协同管理软件被曝存在远程代码执行漏洞0day，且目前已有漏洞被在野利用，在中、大型政府企业中都广泛使用。文末给出致远getshell 0day poc批量检测脚本（python版本） 已验证影响版本： A8 V7.0 SP3 A8 V6.1 SP2 (V6.1 SP1 验证尚...

本文章向大家介绍CobaltStrike3.14破解，主要包括CobaltStrike3.14破解使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一下。 简单的介绍(copy): Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为...

ThinkPHP 的站，且存在 ThinkPHP 5.0.x 远程命令执行漏洞，并且开了 debug 模式，但是⽬标用的是ThinkPHP5.0.20，⼀开始⽤网络上的 poc 打怎么都不成功。 第一个问题是，目标 PHP 禁⽤了命令执行的函数，比如执行 system 提示 disabled: 不过看起来文件函数没有禁用，⽐如 file_g...

Hackbar作为网络安全学习者常备的工具，也是渗透测试 中搭配Firefox必不可少的黑客工具，但是最新版也开始收费了，一个月3刀，6个月5刀，1年9刀，虽然费用不贵，还是动动手。 But, Firefox 和 Chrome 的插件有点不一样，firefox 的插件必须是经过签名过的，才能加载到浏览器。修改插件里的任何一个字符都会导致...

注：以下文章为译文，也是我最近遇到的MySQL问题，故摘抄在此做备用，如有侵权，请联系我，我会立即处理。 最近我遇到了一个 bug，我试着通过 Rails 在以“utf8”编码的 MariaDB 中保存一个 UTF-8 字符串，然后出现了一个离奇的错误： Incorrect string value: ‘\xF0\x 9F \x 98 \x 83 ...

前言： 在Web渗透测试当中的信息收集环节，对于目标站的指纹收集是很重要的一个环节，同时收集的指纹准确与否在很大程度上对我们渗透测试的快慢和结果有着莫大的关系，今天我就我日常使用的cms识别方法、国内外的常见的公开的在线cms指纹识别网站、和开源/闭源工具以及一些扫描器等方面来说一下如何在web渗透测试实战中快速的判断出目标站所使用的程序类型。 注：...

我之前写过一篇文章是关于freebuf文章图片去除!small得，地址在这里:https://mrxn.net/jswz/modify_freebuf_pic.html，但是后来我发现有一个BUG，很严重得那种：因为我当时在写插件的时候是在文章全部浏览完后直接写得，这也就导致了我当时忽略了 freebuf 的图片是懒加载的，这样的话如果还是像我之前那样直接去...

在pastebin上看到的，想要买卖0day的可以进去看看，不想做买卖的也可以进去瞧瞧，原文如下： be careful: if http://0day.today redirecting to pastebin page - your ip block. Download TOR Browser and use TOR mirror http://mv...