seeyon_rce致远getshell 0day poc批量检测脚本——致远 OA A8 Getshell 漏洞

2019-6-27 / 2 评论 / 13200 浏览 / Mrxn

本文主要是对于昨日大概晚间八点左右在网上出现的关于致远 OA A8 协同管理软件被曝存在远程代码执行漏洞0day,且目前已有漏洞被在野利用,在中、大型政府企业中都广泛使用。文末给出致远getshell 0day poc批量检测脚本(python版本) 已验证影响版本: A8 V7.0 SP3 A8 V6.1 SP2 (V6.1 SP1 验证尚...

CobaltStrike3.14破解

2019-6-19 / 23 评论 / 10643 浏览 / Mrxn

本文章向大家介绍CobaltStrike3.14破解,主要包括CobaltStrike3.14破解使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 简单的介绍(copy): Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为...

某站禁用各种函数情况下的 Thinkphp5.x 绕过 Getshell

2019-6-11 / 3 评论 / 8100 浏览 / Mrxn

ThinkPHP 的站,且存在 ThinkPHP 5.0.x 远程命令执行漏洞,并且开了 debug 模式,但是⽬标用的是ThinkPHP5.0.20,⼀开始⽤网络上的 poc 打怎么都不成功。 第一个问题是,目标 PHP 禁⽤了命令执行的函数,比如执行 system 提示 disabled: 不过看起来文件函数没有禁用,⽐如 file_g...

hackbar破解——firefox hackbar 收费版破解

2019-5-28 / 7 评论 / 47751 浏览 / Mrxn

Hackbar作为网络安全学习者常备的工具,也是渗透测试 中搭配Firefox必不可少的黑客工具,但是最新版也开始收费了,一个月3刀,6个月5刀,1年9刀,虽然费用不贵,还是动动手。 But, Firefox 和 Chrome 的插件有点不一样,firefox 的插件必须是经过签名过的,才能加载到浏览器。修改插件里的任何一个字符都会导致...

【译】Mysql 中的 "utf8" 编码是个假的 utf-8,请使用 True utf-8 编码:"utf8mb4"

2019-5-13 / 1 评论 / 1511 浏览 / Mrxn

注:以下文章为译文,也是我最近遇到的MySQL问题,故摘抄在此做备用,如有侵权,请联系我,我会立即处理。 最近我遇到了一个 bug,我试着通过 Rails 在以“utf8”编码的 MariaDB 中保存一个 UTF-8 字符串,然后出现了一个离奇的错误: Incorrect string value: ‘\xF0\x 9F \x 98 \x 83 ...

在Web渗透测试中,如何快速识别目标站所使用的应用程序类别---cms指纹识别哪家强

2019-5-10 / 2 评论 / 6548 浏览 / Mrxn

前言: 在Web渗透测试当中的信息收集环节,对于目标站的指纹收集是很重要的一个环节,同时收集的指纹准确与否在很大程度上对我们渗透测试的快慢和结果有着莫大的关系,今天我就我日常使用的cms识别方法、国内外的常见的公开的在线cms指纹识别网站、和开源/闭源工具以及一些扫描器等方面来说一下如何在web渗透测试实战中快速的判断出目标站所使用的程序类型。 注:...

「更新」油猴脚本---freebuf文章图片去除!small并自动缩放图片大小到100%

2019-5-1 / 6 评论 / 1755 浏览 / Mrxn

我之前写过一篇文章是关于freebuf文章图片去除!small得,地址在这里:https://mrxn.net/jswz/modify_freebuf_pic.html,但是后来我发现有一个BUG,很严重得那种:因为我当时在写插件的时候是在文章全部浏览完后直接写得,这也就导致了我当时忽略了 freebuf 的图片是懒加载的,这样的话如果还是像我之前那样直接去...

0day.today「一个0day漏洞交易市场」

2019-4-27 / 5 评论 / 11177 浏览 / Mrxn

在pastebin上看到的,想要买卖0day的可以进去看看,不想做买卖的也可以进去瞧瞧,原文如下: be careful: if http://0day.today redirecting to pastebin page - your ip block. Download TOR Browser and use TOR mirror http://mv...

B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数

2019-4-23 / 8 评论 / 7502 浏览 / Mrxn

继上一篇博文-B站(bilibili)后端源码泄露,我们可以从中了解多少信息安全知识和代码里的有趣信息 ,这篇B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数是后续的补充,吃瓜看看就好!你懂的,不能多说自己心里明白就好。阅读全文>>

B站(bilibili)后端源码泄露,我们可以从中了解多少信息安全知识和代码里的有趣信息

2019-4-22 / 12 评论 / 21640 浏览 / Mrxn

B站源码泄露背景: 晚间逛V2社区的时候刷到了这么一条帖子:Openbilibili? B 站在 Github 上公开了自己的后端源代码。  下面各位V友吃瓜群众或喜闻乐见,或惊奇不已,我是个凡人我也不例外!作为一名合格的吃瓜群众,当然要立马去GitHub fork了一份,但是gayhub:https://github.com/openbili...

黑客Dookhtegan泄露APT 34组织工具、成员信息包括一百多条webshell

2019-4-19 / 4 评论 / 3817 浏览 / Mrxn

近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然目前来看所泄露的工具并没有永恒之蓝如此复杂,但依然引发了大量安全研究者的持续关注。 从3月份开始,有人开始以“Lab Dookhtegan”这个名字在Telegram频道 https://t.me/la...

关于SQL中join的各种用法总结

2019-4-17 / 0 评论 / 1514 浏览 / Mrxn

首先声明:文章来源于国外的 codeproject 我这里只是由于复习SQL的时候需要就Google搜索[可以用我个人搭建的Google搜索供大家搜索文章学习使用]了一下,找到这篇文章,再次做个简单的记录同时也方便以后的有缘人,如有侵权的地方还请来信注明,感谢原文的作者的勤劳付出,留下如此详细全面的关于SQL的join的用法。codeproject是国外一个...

MySQL 在 SELECT 的同时 UPDATE 同一张表

2019-4-15 / 1 评论 / 1277 浏览 / Mrxn

MySQL 不允许 SELECT FROM 后面指向用作 UPDATE 的表,有时候让人纠结。当然,有比创建无休止的临时表更好的办法。本文解释如何 UPDATE 一张表,同时在查询子句中使用 SELECT. 问题描述 假设我要 UPDATE 的表跟查询子句是同一张表,这样做有许多种原因,例如用统计数据更新表的字段(此时需要用 group 子句返...

MySQL 如何查找并删除重复行?

2019-4-15 / 0 评论 / 1129 浏览 / Mrxn

如何查找重复行         第一步是定义什么样的行才是重复行。多数情况下很简单:它们某一列具有相同的值。本文采用这一定义,或许你对“重复”的定义比这复杂,你需要对sql做些修改。 本文要用到的数据样本 create table test(id ...

写个了油猴脚本-freebuf文章图片去除!small

2019-4-14 / 2 评论 / 1773 浏览 / Mrxn

写这个脚本的原因就是我发现freebuf的文章里的图片后缀都会跟一个 !small 后缀,我想网站初心可能是为了对付爬虫吧,恶意爬虫爬去文章文字和图片,但是对于我这种懒虫,不喜欢点击一下放大去看图,而是比较喜欢文章的图片就是页面最佳尺寸,简单的研究了一下,发现去掉文章里的图片的 !small 后缀后,文章图片默认就会显示最佳尺寸了!简直Nice啊!但是每次这...

沙漠

2019-4-9 / 3 评论 / 1507 浏览 / Mrxn

这里荒芜寸草不生, 后来你来这走了一遭, 奇迹般万物生长, 这里是我的心。 ——周将 《沙漠》 仅此一首诗,一首正反读都有味道的诗分享给大家! 不要做无谓的回忆,过往的无畏回忆或在将来成为你思想前进路上的绊脚石。阅读全文>>

Scanning is art - Nmap 扫描的艺术之常见的基本操作

2019-4-6 / 2 评论 / 1997 浏览 / Mrxn

    Nmap --- 软件名字Nmap是Network Mapper的简称,是渗透测试过程中必不可少的黑客工具之一,其他的更多的介绍请前往官网:https://nmap.org/ 或者是维基百科查看:https://zh.wikipedia.org/wiki/Nmap。在渗...

BurpSuite Pro破解版[BurpSuite Cracked version]+汉化脚本(windows)+常用插件(sqlmap.jar,bypasswaf.jar等)分享

2019-3-28 / 2 评论 / 9425 浏览 / Mrxn

我来博客除草了,上一篇博文都是去年12月的了,因为从去年9月开始就上班,期间还有其他的杂七杂八的事情....编不下去了,就是懒!大写的懒!哈哈哈,生活就是如此,你得到一些的同时就会失去一些,吾等凡人逃不过类似这样的定律,只能在此基础上尽可能的活得好一点,仅此而已,朋友加油! 今天是来分享一下渗透测试中人人熟知(如果你不知道,就不是这类人?)的BurpSui...

#阿里云0day#网传 疑似 发现阿里云0day,可以重置任意服务器root密码

2018-12-24 / 19 评论 / 4367 浏览 / Mrxn

大概,今晚六七点多得时候,知名公众号---红队攻防揭秘,发文称:“预警” 阿里云 疑似存在未知0day 可重置任意服务器root密码, 但是,在发文不到一小时,就被删除了(不只是阿里云得公关还是作者自己删除的),然后就是安全全朋友圈,twitter等刷屏了。 阿里云这事。最先的消息源来自X秘圈,如图。随后被某公众号发布,该X秘圈涨价。 目前该公众号所发...

kms服务器被微软警告,更新推迟,还有近期发邮件让我下载新东方视频的朋友们进来看一下

2018-12-16 / 10 评论 / 6203 浏览 / Mrxn

Update-2018-12-19 :kms服务器以更新,可以正常激活! 我最近忙于工作,没时间打理博客,但是还是在看大家得评论,谢谢你们。 在2018-11-22日我收到了我的服务商——搬瓦工 的邮件,告诉我我的机器被暂时停止了,我上面板看了之后,就看到了他们转发微软发给他们的DMCA(侵权)邮件,告诉我由于我的服务器开放了未被授权的KM...

【实用reg文件分享】设置cmd为utf-8&在此处打开CMD&让 Windows 时钟显示精确到秒

2018-10-30 / 13 评论 / 3490 浏览 / Mrxn

【实用reg文件分享】设置cmd为utf-8&在此处打开CMD&让 Windows 时钟显示精确到秒 在实际使用中,我们经常需要使用cmd处理一些小东西,比如解密脚本啊等:cmd默认的编码方式不支持utf-8的,会乱码: 这时候如果我们使用命令:chcp 65001 即可让cmd命令行支持utf-8的编码格式,就不会乱码了: 在...

1 2 3 4 5 6 7 8 9 10 ... »