关于最近两月没有更新博客

  作者: Mrxn  分类: 杂七杂八   评论: [ 0 ] 条  浏览: [ 134 ] 次

  没有更新博客,也没有回复大家的评论,两百多条的评论,在此给大家说声抱歉,但是我是真的没法更新/回复,一直在医院里,医生也不让玩手机,你们的评论,邮件里都看到了,但是没有一一回复,没有精力和时间,今天呢,服务器快到期了,找朋友续费了一下,顺便代发这篇文章。   估计这段时间也不能更新博客和回复评论了,得等段时间,具体多久也不知道,只是希望身体能尽快恢复,由我自己的...

阅读全文>>

标签: 自己


关于 windows10 使用 usb 共享网络上网时 电脑卡得飞起的解决办法

  作者: Mrxn  分类: 技术文章   评论: [ 15 ] 条  浏览: [ 4273 ] 次

声明:以下内容来自于V2社区,个人收藏,如有侵权,还请告知,谢谢! 使用 USB 共享手机的网络时,电脑变得很卡,尤其是系统自带的应用,如打开网络与共享中心,使用 Cortana 搜索,甚至是在任何地方用系统自带输入法输入,都很卡!拔掉 USB 线之前卡掉的操作都瞬间完成了。 然而第三方软件并不受影响,比如我发这个帖子,我等了半分钟把输入法换成了手心,然后就非常顺畅的打完...

阅读全文>>

标签: wifi 分享 Windows优化 USB


感谢朋友们的支持,关于BadUsb我在这里说几句

  作者: Mrxn  分类: 杂七杂八   评论: [ 7 ] 条  浏览: [ 4758 ] 次

首先关于教程,肯定是可以成功的,至少我测试的时候是成功的。当然,毕竟每个人测试的环境不一样,有可能结果是不一样的。 另外比较重要的就是大家说的找不到可用控件的芯片的U盘,在这里,我给大家找到这几款,希望大家可以成功玩耍,愉快撩妹:( USB Name: Silicon power marvel M60 64GB Toshiba TransMemory...

阅读全文>>

标签: 攻击 黑客工具 USB攻击 badusb


实测绕过腾达某型号路由器后台登陆认证,获得管理权限

  作者: Mrxn  分类: 技术文章   评论: [ 13 ] 条  浏览: [ 8117 ] 次

刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验证一下,F12后切换到Network选项...

阅读全文>>

标签: 路由器 wifi 攻击 渗透 黑客 钓鱼


发个福利,用了好久的云签到,一百个邀请码

  作者: Mrxn  分类: 免费资源   评论: [ 13 ] 条  浏览: [ 6844 ] 次

百度云签到,用了几个月了,都差点忘了现在拿出来给大家免费使用,让它发挥一下余热 :) 为了防止恶意注册,开启了邀请码注册机制,这里先放一百个邀请码,先到先得,一个邀请码只能使用一次 0IVRtdEXUxZtnZn1Vq 7qqfkKEE0gNjFNEFY7 pPufNfxWG5RMeGW8GA erbFPgKnk82WexXUKw AE35m0uWIhEZ5aFzVg...

阅读全文>>

标签: 分享


算法学习之处-运用基本的逻辑与数学知识进行简单的循环遍历

  作者: Mrxn  分类: 代码人生   评论: [ 5 ] 条  浏览: [ 3844 ] 次

假设有这么一道数学题: 求第2333个能被2或者被3整除的正整数是…? 举例:(被2或者被3整除的正整数依次是:2,3,4,6,8,9,10,12,14,15,16,18…) 我们也可以使用最基本的数学方法来算: 这个时候,数字比较大,用数学的方法就比较吃力费时了,当然,不排除你是个牛人。运算速度超常人,可以不用往下看了,渣渣 -_-|| ...

阅读全文>>

标签: 编程 代码 Python JS php 算法


作为一个前端,可以如何机智地弄坏一台电脑?

  作者: Mrxn  分类: 代码人生   评论: [ 8 ] 条  浏览: [ 4910 ] 次

有人说,前端的界限就在浏览器那儿。 无论你触发了多少bug,最多导致浏览器崩溃,对系统影响不到哪去。 这就像二次元各种炫酷的毁灭世界,都不会导致三次元的世界末日。 然而,作为一个前端,我发现是有方式打开次元大门的… 这个实验脑洞较大,动机无聊,但某种意义上反映了一些安全问题。 想象一下,有天你在家里上网,吃着火锅还唱着歌,点开一个链接,电脑突然就蓝屏了!想想还真有点小...

阅读全文>>

标签: 编程 代码 html5


通过redis入侵服务器的步骤

  作者: Mrxn  分类: 渗透娱乐   评论: [ 2 ] 条  浏览: [ 4270 ] 次

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keyge...

阅读全文>>

标签: 代码 攻击 渗透 黑客 redis


HTML5新特性Bug:这12行代码分分钟让你浏览器崩溃iPhone重启

  作者: Mrxn  分类: 代码人生   评论: [ 4 ] 条  浏览: [ 3175 ] 次

使用这十二行JavaScript代码能让firefox、chrome、safari等众多浏览器崩溃,甚至让iPhone重启?! 起因 今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮: Crash firefox, chrome, safari browsers, and also restart iPhone...

阅读全文>>

标签: JS html5 bug 浏览器崩溃


SQLMAP tamper WAF 绕过脚本列表注释

  作者: Mrxn  分类: 网络安全   评论: [ 0 ] 条  浏览: [ 4043 ] 次

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考...

阅读全文>>

标签: 渗透 黑客 waf sqlmap


结合自己的实际经历说说WEB安全之XSS是如何发生的又如何预防

  作者: Mrxn  分类: 代码人生   评论: [ 4 ] 条  浏览: [ 3007 ] 次

定义(来自百度百科): 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。 XSS...

阅读全文>>

标签: 编程 代码 攻击 渗透 XSS 防范 跨站 csrf


这么受欢迎?

  作者: Mrxn  分类: 杂七杂八   评论: [ 2 ] 条  浏览: [ 3004 ] 次

博客这段时间一直遭受各种攻击,逼我换回国内,再给钱加上防护盾。。。唉熊孩子们这能玩。使用ssl的时候就不停的DDOS,小小vps扛不住。那就不用。 今天才半天,各种扫描,sql注入,webshell探测,一大堆。。。看得不要不要的。。。实在不行就转到博客园,看你还攻击。。。 吐槽一句,做个博客,没和谁抢啥,也没啥盈利,干嘛盯着不放。醉了 -_-|| 谁有高防服...

阅读全文>>

标签: 攻击 渗透


简单的js代码让你的鼠标拥有动态文字跟随

  作者: Mrxn  分类: 代码人生   评论: [ 0 ] 条  浏览: [ 2201 ] 次

效果呢,如上图所示,具体效果可以看我博客就知道了,我把代码贴出来,需要的,喜欢折腾的慢慢去折腾哈,你也考虑把文本弄成随机变换的。 // ENTER TEXT BELOW. CAN *NOT* INCLUDE NORMAL HTML CODE. var text='W elcom e to M rxn\'s B log *_*' ; var delay=30; ...

阅读全文>>

标签: 代码 分享 JS 文字特效


清空Github上某个文件的历史

  作者: Mrxn  分类: 代码人生   评论: [ 0 ] 条  浏览: [ 2014 ] 次

今天在Github更新代码的时候,不小心把Gmail私钥文件更新上去了。即便我立刻删除了这个文件,可是在版本历史里面仍然可以看到这个文件的内容。这可把我吓坏了。 Google一圈以后,终于找到了解决办法。把某个文件的历史版本全部清空。 首先cd 进入项目文件夹下,然后执行以下代码: git filter-branch --force --index-filter 'g...

阅读全文>>

标签: 代码 分享 github git


判断是否成功将Jquery库引入,如果没有成功引入则引入本地Jquery库

  作者: Mrxn  分类: 代码人生   评论: [ 0 ] 条  浏览: [ 2787 ] 次

这里我用的是引入emlog的主题/插件本地Jquery库做的例子。多了就不说了,直接上代码: <script src=http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js></script> <script type="text/javascript"> //&l...

阅读全文>>

标签: 编程 代码 分享 JS


利用d3.js对大数据资料进行可视化分析

  作者: Mrxn  分类: 网络安全   评论: [ 0 ] 条  浏览: [ 2413 ] 次

作者: Anthr@X  anthrax@insight-labs.org 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性别和年龄)和将近9000万条群信息(群号,群名,创建时间,群介绍),这些数据都是扁平化的2维表...

阅读全文>>

标签: JS 数据库 性能优化 社工库


互联网黑市分析:社工库的传说

  作者: Mrxn  分类: 业界新闻   评论: [ 0 ] 条  浏览: [ 3774 ] 次

任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人,反而隐匿成传说。 互联网行业也是如此,大家喜欢创造故事,故事也越来越千篇一律的浮躁:...

阅读全文>>

标签: 隐私窃取 黑客 分享 数据库 社工库