phpcms_v9.6.0_sql注入与exp

2017-4-24 Mrxn 渗透娱乐

phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2.过滤函数剖析和绕过 ...

阅读全文>>

标签: 代码 渗透 黑客 shell 分享 0day phpcms exp

评论(0) 浏览(122)

号称全球最权威的监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏

2017-4-24 Mrxn 业界新闻

号称全球最权威的监控软件 FlexiSPY 被黑,相关源码、编译、文档被泄漏, 在4月22日,由 @fleximinx 储存整理. Source files: bb_cyclops.zip d84f692b12c732e14ad463b4d7d0ec34 from Tweet Mega : files in 2012-01-11...

阅读全文>>

标签: 隐私窃取 黑客 github

评论(0) 浏览(135)

小计一个正则匹配提取实例之从网页中提取所有域内链接

2017-4-22 Mrxn 技术文章

比如某个网站包含如下的内容: <select name="select7" class="textbox" style="width: 200px;" onchange="MM_jumpMenu('parent',this,0)"> <option selected="selected">---------〖校内机构〗-------...

阅读全文>>

标签: 代码 正则

评论(0) 浏览(79)

NSA 方程式组织又被泄了一批好东西,主要是windows的exploit

2017-4-15 Mrxn 安全工具

Decrypted content of odd.tar.xz.gpg, swift.tar.xz.gpg and windows.tar.xz.gpg Downloaded from https://yadi.sk/d/NJqzpqo_3GxZA4 Original post from the #ShadowBrokers https://steemit...

阅读全文>>

标签: 黑客工具 分享 windows exploit

评论(0) 浏览(334)

Discuz 加密解密函数 authcode

2017-4-14 Mrxn PHP

<?php /** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生...

阅读全文>>

标签: 编程 代码 分享 discuz php 加密 解密

评论(0) 浏览(139)

手工注入之联合查询注入实例

2017-4-13 Mrxn 渗透娱乐

首先找到一个URL 然后尾部添加’,测试一下是否有注入点, 然后输入and 1=1,页面正常返回,可能是存在注入点, 然后输入and 1=2,页面报错,可能存在注入点,因为我输入的1=1和1=2可能被执行,因为1=1为真所以页面正确,1=2为假,所以页面报...

阅读全文>>

标签: 攻击 渗透 黑客工具 SQL注入

评论(2) 浏览(124)

警惕office出轨,慎点不可描叙的地方

2017-4-13 Mrxn 业界新闻

刚看到微步出了报告,感觉也只是冰山一角,这个漏洞最早由卖咖啡和火眼爆出,看nccgroup报告16底就已经出现,近期开始特别活跃起来,有用于rat/rookit/银行木马。 样本会是一个rtf格式的文档,后缀可以是doc等office文档。 一个关键点是攻击者需要搭建一个服务器,通过olelink对象产生的请求可以返回成一个pplication/...

阅读全文>>

标签: 攻击 渗透 黑客 0day office

评论(0) 浏览(138)

HP的$_SERVER['HTTP_HOST']获取服务器地址功能详解

2017-4-12 Mrxn PHP

uchome的index文件中的二级域名功能判断,使用了php的$_SERVER['HTTP_HOST'],开始对这个不是很了解,所以百度了一下,发现一篇帖子有点意思,转发过来做个记录。 在php中,我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。 php手册中的解释如下: “HTTP_HOST” 当前请求...

阅读全文>>

标签: 编程 代码 分享 php

评论(0) 浏览(106)

FileOptimizer-利用谷歌开源的图片算法Guetzli优化你的图片

2017-4-10 Mrxn 神器荟萃

先做个简单的介绍,估计很多人不知道这个软件: FileOptimizer是一种高级文件优化器,具有无损(无质量损失)文件大小压缩功能,可支持的文件类型有: .3GP, .A, .AAI, .AC, .ACC, .ADP, .AI, .AIR, .APK, .APNG, .APPX, .APR, .ART, .AVS, .BAR, .BMP, .BPL, .BSZ, .CBT...

阅读全文>>

标签: google 性能优化 FileOptimizer Guetzli

评论(0) 浏览(151)

如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

2017-4-9 Mrxn 渗透娱乐

00x01    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路:                    1.关键字替换 ...

阅读全文>>

标签: 代码 shell php 一句话 SQL注入 waf 过狗

评论(0) 浏览(249)

代码审校工程师系列之-PHP漏洞发掘及代码防御

2017-4-7 Mrxn PHP

教程来自一位想我求助解压密码的读者,我大致看了一下是2011年左右的,具体的是谁出的教程不知道,不过,作为学习PHP代码审计的还是不错。特地在此分享一下,课程目录如下: 解压密码合集.txt Seay-Svn源代码泄露漏洞利用工具.rar 新浪web安全培训.ppt Seay源代码审计系统2.0.rar 第3课sql注入及防护(2).rar 第1课课程环境搭建.rar 第2课...

阅读全文>>

标签: 分享 php 代码审计 教程

评论(0) 浏览(122)

勒索?没钱!要命不?不给!

2017-4-7 Mrxn 业界新闻

宅客频道谢幺最近发现了一个神奇的网站 ,看名字就感觉牛逼轰轰的: No more Ransom( 不再付赎金) No more Ransom ,不再付赎金!没钱!“要钱没有,要命一条” 。 打开首页,依然调性十足,上来就直入主题:“小伙,需要帮你解锁被黑客加密勒索的数据吗?” 上来就问我需不需要服务, 我当然不能示弱,“NO”,不需要! 然后静静等待...

阅读全文>>

标签: 黑客 分享 木马 勒索 解密

评论(0) 浏览(167)

利用grep,cut,awk处理一些文本的简记

2017-3-30 Mrxn Kali&Linux

先来案例一波: grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是g...

阅读全文>>

标签: 分享 Linux grep cut awk sed

评论(0) 浏览(163)

帮忙“翻墙”上外网赚钱最高罚1.5万-看Google回归要多久

2017-3-29 Mrxn 业界新闻

01 (那些网上卖vpn的现在是不是都非法了,还敢卖呀?不怕被抓起来了?) 今天,Google 翻译在 Android 和 iOS 上更新至 5.8 版本,新版本的Google 翻译 App 增加了英语与韩语间的转即时相机翻译功能,具体是什么样子呢?我们看下面这个图。 当然这都不是重点,重点是此次版本更新优化了中国用户的体验,也就是从现在开始你可以使用 Google 翻译...

阅读全文>>

标签: 翻墙 google 分享

评论(5) 浏览(299)

centos开启ssh密钥登录总结

2017-3-29 Mrxn Kali&Linux

centos开启SSH的密钥登录相信大家都会吧,而且很多的一键脚本都会配备,比如wdlinux面板的一件安装包都会配备而且支持自定义修改SSH端口,和一键生成密钥,很方便的,但是我们有时候没有必要安装这些一键脚本(比如内存小,不是用来做web服务的等等原因就不细说了);比如我们只是在梯子服务器上安装呢?这就需要我们自己手动了.博主我呢也经常折腾linux服务器,自己的或朋友的,今天抽时间写这篇文章...

阅读全文>>

标签: shell 分享 网络安全 Linux 密钥

评论(0) 浏览(147)

MySQL order by 排序小计

2017-3-28 Mrxn 技术文章

在使用 MySQL 排序的时候, 我想把 考号(字段 kh) 里面从左数第三个(包含第三个)取两个数为 11 的所有结果的 分数(字段 fs)进行 降序排列,可是我用order by出现这样的结果: 前面的有比较小的值(越小不应该在最后么),后面才是按照降序排列的(数据有几千条)...很尴尬, 同样,我如果用升序排列,则前面的是按照升序的排序的...

阅读全文>>

标签: 分享 MySQL 排序

评论(2) 浏览(172)

IDM6.28+patch+油猴脚本+百度网盘下载助手脚本

2017-3-27 Mrxn 破解软件

哇,在TG上看到很多人说百度网盘下载慢...可是看看我的...20M的带宽可以跑满啊,2.7M/s: 我这里推荐IDM,配合油猴插件和百度网盘下载助手来实现高速下载百度网盘的东西: IDM长期在更新维护 油猴插件方便快捷 使用IDM配置代理可以实现下载国外的资源,比如Googledrive的东西,就如下图: ...

阅读全文>>

标签: 破解 脚本 分享 IDM 下载器 百度网盘

评论(3) 浏览(557)

漏洞练习平台总结

2017-3-26 Mrxn 渗透娱乐

漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.com/RandomSto...

阅读全文>>

标签: 破解 攻击 渗透 黑客 钓鱼 分享 github 靶场 中间人

评论(0) 浏览(280)

现在的VPN已经不适合用来科学上网了,shadowsocks/R也该检点点

2017-3-25 Mrxn 墙外世界

这段时间不时的有朋友说QQ群被封了,网上各个角落也在流传各种说法,这是从上次工信部的发文以来的执行结果,先看新华网的这篇文章(废话开始): 工信部严管VPN提速,北京商报记者调查发现,在iOS与安卓的手机应用商城中,VPN App种类多样,可以畅游海外多国。不过,“翻墙”系违法行为,监管力度不断加大背后,VPN App不断上锁。依附VPN App获得流量的游戏应用、广告等也被泼冷水。 ...

阅读全文>>

标签: 翻墙 分享 VPN IPSEC IKEV2

评论(0) 浏览(382)

LInux远程文件传输效率工具-lrzsz

2017-3-20 Mrxn Kali&Linux

相信作为linux运维的童鞋们都会遇到这么一个问题,那就是当你使用xshell或者SecureCRT,你会发现,想在自己本地和服务器进行文件传输是一件很麻烦的事情,当然,你会说可以使用ftp可以用sftp,但是这些方式太麻烦了,我也经常为这些问题困扰,好消息是,我刚刚发现了一个有趣的工具:lrzsz。        lrzs...

阅读全文>>

标签: 分享 Linux lrzsz 工具 FTP

评论(4) 浏览(216)

error while loading shared libraries: libsodium.so.18: cannot open shared

2017-3-20 Mrxn Kali&Linux

昨晚在部署环境编译pureFTP的时候,报错: error while loading shared libraries: libsodium.so.18: cannot open shared 百度,Google一阵总算找到解决方法: 首先确认libsodium.so.18在你得系统里...

阅读全文>>

标签: 代码 分享 ssl 编译

评论(0) 浏览(283)

nessus Error (500): Activation failed的解决办法

2017-3-18 Mrxn 安全工具

nessus的大名我就不多做介绍了,玩的人自然懂.今天给新机器安装的时候,到注册哪一步,输入发到邮箱的激活码,却提示我,nessus Error (500): Activation failed. Google了一下,没有,但是在官方的论坛找到了Error (500): Failed to launch scan的解答,然后,怀着姑且试一试的心态,成功了,所以在此小记一下,希望可以帮到...

阅读全文>>

标签: 渗透 黑客工具 分享 web安全 扫描 nessus scan

评论(2) 浏览(308)

Linux Find 命令精通指南(转)

2017-3-17 Mrxn Kali&Linux

简单介绍这一无处不在的命令的强大的方面以及混乱的方面。 2008 年 7 月发布 Linux find 命令是所有 Linux 命令中最有用的一个,同时也是最混乱的一个。它很难,因为它的语法与其他 Linux 命令的标准语法不同。但是,它很强大,因为它允许您按文件名、文件类型、用户甚至是时间戳查找文件。使用 find 命令,您不但可以...

阅读全文>>

标签: 分享 Linux find

评论(0) 浏览(195)

利用chrome的console控制台自动刷新网页

2017-3-16 Mrxn 杂七杂八

timeout=prompt("Set timeout "); current=location.href; if(timeout>0) setTimeout('reload()',1000*timeout); else location.replace(current); function reload(){ setTimeout('reload()',1000*timeout); fr4...

阅读全文>>

标签: 代码 分享 chrome

评论(0) 浏览(460)

314互联网造假大会,在315前夕顺利召开

2017-3-16 Mrxn 杂七杂八

今日开炮  在座各位互联网公司 话题领域  虚假信息/数据/营销等 互联网洋葱日报今天为您播报315前夕,纯属虚构的314互联网造价大会,下面请看前方记者发来的实时文字直播。 PART 1 开幕 ...

阅读全文>>

标签: 分享

评论(0) 浏览(196)

Powered by emlog 黑ICP备15002843号
本站为Mrxn的个人站点,内容仅供观摩交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,我们将尽快处理。sitemap