HW弹药库之你的蚁剑shell还是你的shell吗?

HW弹药库之你的蚁剑 shell 还是你的 shell 吗?可能从你的小宝贝变成了小叛徒哦! ——蚁剑 v2.1.8.1 查看站点 cookie html解析未过滤漏洞可反向 RCE 0X0:背景 说来我等菜鸡是不会也没想过去审计这些工具源码,哪怕是开源的,都是拿来主义,大部分看官也是吧。 但是我这个人对于情报搜集特别感兴趣!时常监控一些开源项目或者官网的commit或者更新公告,这不前段时间就看到了芋头师傅(leohearts)提交了一个issue 包含了我的监
on 2020-09-07 | by Mrxn 0

subdomain_shell-一键调用subfinder+ksubdomain_mac+httpx

subdomain_shell 一键调用subfinder+ksubdomain_mac+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 因为懒 \-_-\ 不想重复写命令,故诞生此项目 暂时只写了个单域名的,后面找时间补上从文件加载多域名脚本 其实加个判断调整下基本上就OK,欢迎各位师傅 pull 啊 ... 阅读全文>>
on 2020-09-04 | by Mrxn 0

【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介: 自从2019年phpStudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出... 阅读全文>>
on 2020-09-02 | by Mrxn 0

OpenWrt UnblockNeteaseMusicGo 插件 证书过期替换

事件起因是我想听的歌曲,在网抑云听不了,我都开了VIP,还是由于版权原因,听不了。。。我难道要每一家都去开vip吗?同时开通每一家的VIP?没那个精力和金钱!那就用路由器搞起来! 打开路由器发现解锁音乐的插件是关闭的,我打开后发现没起作用不说,正常的歌曲也打不开了, 打开music.163.com发现证书错误: 阅读全文>>
on 2020-09-02 | by Mrxn 0

关于Nessus的新插件包使用和AWVS最新版的使用方式

一直都有朋友在留言或者邮件找我,问我是不是 Nessus 新的插件包不能在旧版本使用了,我今天测试了,是可以使用的。还是结合我之前发的哪个版本的,具体的可以看这里:Nessus v8.9.1 系列Windows10上安装激活无IP限制版本,今天我测试了下新的插件包:all-2.0(20200825).tar 为例,简单的说下如何使用, 前提:先停止 Nessus 服务,net stop... 阅读全文>>
on 2020-08-31 | by Mrxn 0

如何有效的进行公司名称匹配

1. 背景及主要问题 项目需要把两个独立的系统通过公司名称的匹配来实现数据打通,其中一个系统的公司数有40万+,另一个系统中需要匹配的公司数3600+,如果直接通过SQL LIKE形式的方式来关联两个系统,发现只有1100多家公司名称可以匹配,如果剩余2500家左右的公司需要纯人工方式手动匹配,不仅工作量大而且效率低。 通过分析bad case发现公司名称难匹配的主要问题有以下两点: 1.1 公司简称形式多样 公司简称往往是人们根据习惯约定而成的,没有标准的形

《Affiliate Marketing 完全指南》完整精校中文版

作者介绍: 这本中文版《Affiliate Marketing 完全指南》, 不含水分,绝对干货! 作者:Finch Sells,STM 论坛大神之一 博客:https://finchsells.com/ 书籍介绍: Finch是我敬仰的一位高中辍学的超级Affiliate大牛.专注了十年的CPA,赚了多少千百万美金,只有他本人才知道!《Affiliate Marketing完全指南》是他呕心沥血的干货力作,从0到1,可以说是Affiliate Marketing行业解

【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞

宝塔刚刚发布紧急更新: 【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版 更新日志: 1、紧急修正一处安全风险 此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。 具体就是在宝塔7.4.2的Linux版本和windows面板 6.8安装了phpmyadmin的鉴权问题(其他版本不影响),导致只需要在phpmyadmin的端口(默认是888)加上/pma/即可访问: 阅读全文>>
on 2020-08-23 | by Mrxn 0

HW礼盒:深信服edr RCE,天融信dlp unauth和通达OA v11.6版本RCE

HW礼盒,请查收:深信服edr RCE:https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 即可执行命令,除上面之外,还有任意文件读取,验证码绕过,还有就是rce。任意用户登录:注:2020年08月18日,fofa是通杀,版本小于 3.2.19fofa指纹: title=SANGFOR终端检测响应平台payload:t... 阅读全文>>
on 2020-08-20 | by Mrxn 0

Acunetix Windows and Linux 13.0.200807155 and macOS: 13.0.200807156 download now

更新日志: 此Acunetix更新在用户界面中引入了中文支持,从而使Acunetix中国用户可以浏览Acunetix用户界面并以其语言读取漏洞数据。新版本显示了扫描站点结构中的路径片段,并引入了针对Rails,SAP NetWeaver,Atlassian JIRA等的新漏洞检查。此外,还有大量的更新和修补程序,所有这些更新和修补程序都可用于Acunetix的所有版本。 新功能 Acunetix现在提供简体中文版本 阅读全文>>
on 2020-08-09 | by Mrxn 0