Mrxn

在Web渗透测试中,如何快速识别目标站所使用的应用程序类别---cms指纹识别哪家强

前言: 在Web渗透测试当中的信息收集环节,对于目标站的指纹收集是很重要的一个环节,同时收集的指纹准确与否在很大程度上对我们渗透测试的快慢和结果有着莫大的关系,今天我就我日常使用的cms识别方法、国内外的常见的公开的在线cms指纹识别网站、和开源/闭源工具以及一些扫描器等方面来说一下如何在web渗透测试实战中快速的判断出目标站所使用的程序类型。 注:以下测试排名不分前后,其中也包括我自己的一些手动测试方法! 首先说一下针对我国的基本国情来说,因为GFW的存在,国外的在线
on 2019-05-10 | by Mrxn 0

「更新」油猴脚本---freebuf文章图片去除!small并自动缩放图片大小到100%

我之前写过一篇文章是关于freebuf文章图片去除!small得,地址在这里:https://mrxn.net/jswz/modify_freebuf_pic.html,但是后来我发现有一个BUG,很严重得那种:因为我当时在写插件的时候是在文章全部浏览完后直接写得,这也就导致了我当时忽略了 freebuf 的图片是懒加载的,这样的话如果还是像我之前那样直接去除图片 src 末尾的 !small ,会导致没有在第一屏内的图片不会被渲染出来!so ,趁着这次五一国际劳动节放假当天
on 2019-05-01 | by Mrxn 0

0day.today「一个0day漏洞交易市场」

在pastebin上看到的,想要买卖0day的可以进去看看,不想做买卖的也可以进去瞧瞧,原文如下: be careful: if http://0day.today redirecting to pastebin page - your ip block. Download TOR Browser and use TOR mirror http://mvfjfugdwgc5uwho.onion 意思就是说如果你直接浏览器打开 http://0day.today 跳转回 p
on 2019-04-27 | by Mrxn 0

B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数

继上一篇博文-B站(bilibili)后端源码泄露,我们可以从中了解多少信息安全知识和代码里的有趣信息 ,这篇B站源码泄露后续-GO代码行数、网警锁定、关键词过滤、人气倍率、真假播放量、作弊粉丝数是后续的补充,吃瓜看看就好!你懂的,不能多说自己心里明白就好。 其中GO语言代码行数大概在350万行左右 有关网警锁定的相关代码片段: 有关人气倍数的代码片段: 关键词过滤片段代码: 有关作弊粉丝量、作弊播放量代码片段: 有关B站源码泄露的原因(真假不定,自行
on 2019-04-23 | by Mrxn 0

B站(bilibili)后端源码泄露,我们可以从中了解多少信息安全知识和代码里的有趣信息

B站源码泄露背景: 晚间逛V2社区的时候刷到了这么一条帖子:Openbilibili? B 站在 Github 上公开了自己的后端源代码。 下面各位V友吃瓜群众或喜闻乐见,或惊奇不已,我是个凡人我也不例外!作为一名合格的吃瓜群众,当然要立马去GitHub fork了一份,但是gayhub:https://github.com/openbilibili/go-common却提示我This repository has been disabled.这个不能忍!最简单的办法就是看那
on 2019-04-22 | by Mrxn 0

黑客Dookhtegan泄露APT 34组织工具、成员信息包括一百多条webshell

近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然目前来看所泄露的工具并没有永恒之蓝如此复杂,但依然引发了大量安全研究者的持续关注。 从3月份开始,有人开始以“Lab Dookhtegan”这个名字在Telegram频道 https://t.me/lab_dookhtegan 中分享这些数据,截止我发这篇文章之时,已经有接近3100+人密切关注该频道发布的内容。 其中有
on 2019-04-19 | by Mrxn 0

关于SQL中join的各种用法总结

首先声明:文章来源于国外的 codeproject 我这里只是由于复习SQL的时候需要就Google搜索[可以用我个人搭建的Google搜索供大家搜索文章学习使用]了一下,找到这篇文章,再次做个简单的记录同时也方便以后的有缘人,如有侵权的地方还请来信注明,感谢原文的作者的勤劳付出,留下如此详细全面的关于SQL的join的用法。 codeproject是国外一个免费的可以公开自己写的代码与程序的优秀网站有点类似于GitHub只不过是社区版,在这个网站所有用户都可以发布自己写过的
on 2019-04-17 | by Mrxn 0

MySQL 在 SELECT 的同时 UPDATE 同一张表

MySQL 不允许 SELECT FROM 后面指向用作 UPDATE 的表,有时候让人纠结。当然,有比创建无休止的临时表更好的办法。本文解释如何 UPDATE 一张表,同时在查询子句中使用 SELECT. 问题描述 假设我要 UPDATE 的表跟查询子句是同一张表,这样做有许多种原因,例如用统计数据更新表的字段(此时需要用 group 子句返回统计值),从某一条记录的字段 update 另一条记录,而不必使用非标准的语句,等等。举个例子: create tab
on 2019-04-15 | by Mrxn 0

MySQL 如何查找并删除重复行?

如何查找重复行 第一步是定义什么样的行才是重复行。多数情况下很简单:它们某一列具有相同的值。本文采用这一定义,或许你对“重复”的定义比这复杂,你需要对sql做些修改。 本文要用到的数据样本 create table test(id int not null primary key, day date not null); insert into test(id, day) values(1, '2006-10-08'); insert into tes
on 2019-04-15 | by Mrxn 0

写个了油猴脚本-freebuf文章图片去除!small

写这个脚本的原因就是我发现freebuf的文章里的图片后缀都会跟一个 !small 后缀,我想网站初心可能是为了对付爬虫吧,恶意爬虫爬去文章文字和图片,但是对于我这种懒虫,不喜欢点击一下放大去看图,而是比较喜欢文章的图片就是页面最佳尺寸,简单的研究了一下,发现去掉文章里的图片的 !small 后缀后,文章图片默认就会显示最佳尺寸了!简直Nice啊!但是每次这么去手动修改太麻烦了,如果文章图片太多,那岂不是要累死?于是这个脚本就出来了!效果如下的动图演示: 使用:前提是在油
on 2019-04-14 | by Mrxn 0
上一页2下一页

添加我喜欢的博客

编辑 我的关注

更多 推荐博客

developerWorks中国阮一峰风雨后见彩虹garfileo大愚naiceu3xyz_Icarusplokmju88hvkcoder九死蚕传人bo猫耳xixicatWall_Breaker风清洋香吉士怀疑真爱的流浪者jason洪旭司徒正美Holden