解决nginx 反代 tomcat 应用不能获取到正确域名

2019-11-28 / 5 评论 / 2091 浏览 / Mrxn

今天在帮朋友迁移部署tomcat应用得时候遇到了这么个问题:原来是在Windows服务器上直接使用tomcat部署到80端口的,新机器是Linux+宝塔面板,要是直接部署到80端口,其他网站或者nginx这类的就只能换端口,很是不方便,我就建议她使用nginx反代tomcat应用,那么问题就来了,我不是第一次使用nginx反代,但是之前都是反代后端的网络应用...

Shodan 庆祝成立10周年,会员优惠1$

2019-11-23 / 0 评论 / 3964 浏览 / Mrxn

不多说,如果你搞渗透测试或者信安,这些东西不知道Shodan的话,就不用看了。 今天在Shodan 的官方twitter看到,他们的活动通知, 在UTC时间23号一天里只需要1$即可购买成为会员,算成北京时间就是明天早上八点结束。 可以使用PayPal或者是信用卡支付,你也可以找人代付,但是这个只有20次下载,但是你可以不用下载,自己写脚本用API查询...

最新iCloudBypass一键移除iphone 5s — iphone x 的ID锁

2019-11-19 / 0 评论 / 28783 浏览 / Mrxn

注:此方法适用于忘记ID密码的设备,支持iphone 5s — iphone x的全版本系统设备。 目前只能在Mac os系统环境下执行 (黑苹果可以而安装虚拟机则无法使用) 适用设备: iphone 5s — iphone x 所需工具:checkra1in(越狱工具)iCloudbypass(绕过iCloud的工具,无信号,可安装APP,当T...

CVE-2019-12409/Apache Solr由于错误配置JMX RMI导致远程代码执行漏洞

2019-11-19 / 0 评论 / 3043 浏览 / Mrxn

0x1 背景 Solr是apache的顶级开源项目,它是使用java开发 ,基于lucene的全文检索服务器。 Solr仅新版本 8.1.1, 8.2.0受到该漏洞影响,Solr用户不应该把自身的 Solr 集群暴露于公网之中。 在Linux 下的环境下的Apache Solr 8.1.1和8.2.0版本中默认启用不安全配置(ENABLE_REMOTE...

配合chrome浏览器console解密一段JSFuck代码["\x66\x69\x6c\x74\x65\x72"]

2019-11-16 / 1 评论 / 2442 浏览 / Mrxn

在测试某个项目的时候,发现一段代码,省略不重要的部分如下: // 原内容如下,只知道有个正则 ['mmh']["\x66\x69\x6c\x74\x65\x72"]["\x63\x6f\x6e\x73\x74\x72\x75\x63\x74\x6f\x72"](((['mmh'] + [])[     "\x63\x...阅读全文&...

Burp Suite Professional 2.1.05及burp-loader-keygen-2_1_05.jar下载

2019-11-15 / 1 评论 / 2855 浏览 / Mrxn

其实Burp Suite Professional 2.1.05及burp-loader-keygen-2_1_05.jar出来好几天了,差不多就在burp官方portswigger 5号更新后第三天就流出来了,先上一张最新版的截图吧!必须要有图,哈哈但是最近很忙没有第一时间更新,知道的,要过年了!努力加班挣过年钱啊,没钱的年就和难过了啊!最近国内环境也不好...