清理不同版本 burp jar 包残留的 chromium

前言

如果使用的是单独的 burp jar 包,就会存在在 burp 的特地目录下存在解压后的 chromium 文件夹。

标签: burpsuite 技术

Mrxn 发布于 2022-6-23 20:53

emlog pro 后台邮件通知不支持 Outlook 邮箱修复

前言

缘起是博客的邮件通知插件突然挂掉了,在修的过程中,发现后台有个邮件通知功能,主要是用于找回密码,注册验证这类作用,测试了下也不行,就顺手修复了在此小计(水文)一篇

问题&解决

主要是 Outlook 邮箱的 SMTP 使用的是 STARTTLS:


STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS...
标签: emlog

Mrxn 发布于 2022-6-19 22:23

一行命令Linux 统计长连接的外部 IP 地址

命令如下:

netstat -na|grep ESTABLISHED|awk  {'print $5'}|awk -F ':' {'print $1'}|grep -v '127.0.0.1'|sort|uniq -c|sort -rn|head -n 10

其中 ESTABLISHED 是表示已经建立连接的长连接

`grep -v...

标签: Linux

Mrxn 发布于 2022-3-22 21:21

一行命令快速筛选出高可靠的代理

前言

前段时间在 github 上从 pry0cc/soxy 改造过的 check_proxy 一个由 golang 开发的命令行验证 socks 代理有效性工具。
这个工具是为命令行使用而生,故只支持从 stdin 输入数据,我们可以通过cat 或者 pbpaste (mac剪贴板) 用管道符号 | 传递给这个工具。用法如下:

标签: Linux github

Mrxn 发布于 2022-3-18 21:04

使用正则快速从 js 文件里提取处 API path

前言

在渗透测试的时候,遇到前后分离的站点,多数与后端通信的 API path 就在 js 文件里,且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。
而且这类 js 文件大多数是混淆过的,或者压缩过,又臭又长!

正则提取 API path

在 js 文...


Mrxn 发布于 2022-3-17 20:41

linux 一行命令获取开机时间

一行命令获取开机时间

命令:

w|awk 'NR==1'|awk -F ' ' '{ print $2" "$3$4$5 }'|awk '{ gsub(/\\,/," "); print $0 }'

效果如下:


~/Downloads> w|awk 'NR==1'|awk -F ' ' '{ print $...
标签: Linux

Mrxn 发布于 2022-3-8 22:28

Charles 的 SSL Proxying not enabled for this host: enable in Proxy Settings, SSL locations 解决

Charles(Charles Proxy 查尔斯代理)

简介:
Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应,包括HTTP标头和元数据,其功能旨在帮助开发人员分析连接和消息传递。

...

标签: proxy

Mrxn 发布于 2022-3-6 21:35

使用 github action 快速打包 maven项目的 jar 文件

前言

在 github 上看到好的 burp 插件或者其他 jar 工具,想克隆过来自己打包最新的代码,如果全都是在本地自己来操作,效率不是很高,所以就自己研究了下 github 官方的 action 文档,自己写了个 action 用来快速打包 maven 项目的 jar 文件,上传 jar 文件压缩包...

标签: github

Mrxn 发布于 2022-1-22 16:06

给 burp 瘦身小 trips

现在的新版的 burp默认下载的 jar 格式的版本里面包含了四个平台的 chromium 包:

$ unzip -l burp-old.jar

Archive:burp-old.jar

LengthDateTimeName

------------------- ----- ----

012-08-2021 13:08 META-INF/

45112-08-2021 13:08 META-INF/...


Mrxn 发布于 2021-12-17 22:06

谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答

第一题:

直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c

第二题:

简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替

<?php
show_source(__FILE__);
echo $...
标签: CTF

Mrxn 发布于 2021-11-15 22:13

移出 chrome 浏览器头中的 Sec-Ch-Ua-XXX

前言:

不知从什么时候开始,chrome 浏览器的请求头(隐身模式一样)默认会添加上Sec-Ch-Ua、Sec-Ch-Ua-Mobile、Sec-Ch-Ua-Platform 等几个默认的头信息,大致样例信息如下:

Sec-Ch-Ua: "Google Chrome";v="95", "Chromium";v="95", ";Not A Brand";v="9...
标签: chrome

Mrxn 发布于 2021-10-31 21:12

在宝塔面板中使用 Supervisor 定时重启某个子进程

Supervisor.png

前言:

在使用宝塔中的 Supervisor 来监控某些指定进程的时候,会有这种场景:我们需要定时重启监控的某个脚本或者子进程,重启又能不影响其他的子进程。

Supervisor简介:

Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态,异常退出时能自动重启。它是通过fork/exec的方式把这些被管理...

标签: Supervisor

Mrxn 发布于 2021-10-26 13:47

Mac 下解决默认安装后 wireshark 抓包提示 you don't have permission 的权限问题

Mac 下安装好 wireshark 抓包软件后,打开会提示:you don't hava permission to capture on local interfaces. you can fix this by instaling ChmodBPF .可是当你按照提示安装好 ChmodBPF 后打开 wireshark 依然还是会提示你这个一样的错误。如下图:

shotpic_2021-10-14_19-34-18.png 

解决办法...


Mrxn 发布于 2021-10-14 19:35

DedeCms V5.8.1 RCE 漏洞

昨天在一个老外的博客看到了他的一篇文章,讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞(远程代码执行漏洞);我刚刚复现了下,确实是存在的。

dedecms v5.8.1 RCE

POC:


GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1
Host: dedecms.test
Pragma: no-cache
Cache-Control: n...
标签: 漏洞 php rce

Mrxn 发布于 2021-10-1 23:10

搜索

日历

标签