Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
Windows DIR 命令结果文件大小转换工具
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
首页
标签
代码审计
2024/6/18
技术文章
二进制类web系统审计重点
什么是二进制类web系统 二进制Web类系统是指通过编译后的二进制文件来提供Web服务的系统。这些系统通常用C、C++等编译型语言开发,并在部署时以二进制格式运行. 常见二进制类web系统有哪些及其特点 除了常见的Nginx、Apache、Tomcat这些非常...
1608阅读
0评论
2024/4/25
技术文章
linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇
前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还...
2909阅读
0评论
2024/4/9
技术文章
.NET RSA 算法的 XML 格式简介及其转换 PEM 格式
最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式
3150阅读
0评论
2024/3/28
PHP
PHP 中与或运算符优先级导致的安全问题
前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高...
3339阅读
4评论
2020/10/25
技术文章
禅道≤12.4.2后台getshell漏洞复现分析
简单的介绍下禅道: 禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 首先搭建环境,安装禅道12.4.2,开源版...
12662阅读
0评论
2020/10/21
emlog
emlog 6.0特别版的BUG些
声明:本文仅供爱好者折腾参阅,且由于我这是我很久之前的手记,如有遗漏,表意不明的请多包涵。 一点关于安装出现错误编号2002的可能办法: 第一个就是发文章标签打不上之数据库标签表 emlog_tag 从emlog5.3.1升级过来或...
7963阅读
5评论
2020/9/16
技术文章
ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540)
首先声明:内容来自ThinkAdmin的GitHub的官方项目的issue 由 @Hzllaga 师傅提供. 0x1.漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6...
6607阅读
0评论
2017/4/7
PHP
代码审校工程师系列之-PHP漏洞发掘及代码防御
教程来自一位想我求助解压密码的读者,我大致看了一下是2011年左右的,具体的是谁出的教程不知道,不过,作为学习PHP代码审计的还是不错。特地在此分享一下,课程目录如下: 解压密码合集.txt Seay-Svn源代码泄露漏洞利用工具.rar 新浪w...
2219阅读
0评论
2015/8/1
网络安全
高级PHP应用程序漏洞审核技术
前言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括...
9063阅读
0评论
2015/8/1
网络安全
【转自TSRC】浅谈开源web程序后台的安全性
前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。...
8109阅读
0评论
没有更多了~