在线甘特图|横道图|项目管理|计划管理 zz-plan

人员、任务、进度、工时、周期、依赖关系一目了然。无论项目大小、简单复杂都能轻松管理

如何在 Windows 7 (win7) 系统上追踪发起DNS请求的进程

# 前言在前面一篇[文章](https://mrxn.net/hacktools/DNSLookupView.html),我简单介绍了在 win8 及以上系统上使用 DNSLookupView 来监控系统 DNS 请求,本期就继续完成这个系列的 win7 部分,因为 xp 系统实在是太老了! # 正文 ## 工具 > 工欲善其事, 必先利其器使用工具有如下两个软件... 阅读全文>>

on 2024-07-06 | by admin

使用 DNSLookupView 在Windows系统上监控DNS请求

简介 DNSLookupView 是一款适用于 Windows 10 和 Windows 11 的 DNS 跟踪工具，可让您查看通过 Windows 的 DNS 客户端服务发送的每个 DNS 查询的详细信息。每次 DNS 查询都会显示以下信息：主机名、查询类型（A、AAAA 等）、查询状态（错误或成功）、查询结果、查询时间戳、请求 DNS 查询的进程的 ID... 阅读全文>>

on 2024-06-29 | by admin

二进制类web系统审计重点

什么是二进制类web系统二进制Web类系统是指通过编译后的二进制文件来提供Web服务的系统。这些系统通常用C、C++等编译型语言开发，并在部署时以二进制格式运行. 常见二进制类web系统有哪些及其特点除了常见的Nginx、Apache、Tomcat这些非常流行的中间件,文主要指Go-based Web Servers (如Caddy, Traefik)和... 阅读全文>>

on 2024-06-18 | by admin

测测你用的大模型是否是真正的智能AI还是智障AI

前言文章简介：随着人工智能技术的不断发展，越来越多的AI系统进入了我们的日常生活，但是如何确定一个AI系统是否真正智能呢？本文将介绍一个方法来测测你所用的大模型是否是真正的智能AI还是智障AI.以后你测试AI再也不用千篇一律的鲁迅和周树人的关系又或什么林黛玉倒拔垂杨柳之类的截取组合来考验AI了.本文直接使用一段大模型最擅长的js代码分析推理来进行测试. 正... 阅读全文>>

on 2024-05-10 | by admin

linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇

# 前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还加入过知道创宇的404StarLink的星链计划.但是由于年久失修,最近被爆出认证绕过漏洞,其实这个洞在两年前的pull中就有人提出来... 阅读全文>>

on 2024-04-25 | by admin

.NET RSA 算法的 XML 格式简介及其转换 PEM 格式

最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式阅读全文>>推荐阅读：我的电脑-右键-管理-出现该文件没有与之关联的程序来执行该操作怎么办想得到她的路由器登录密码吗？从12306信息泄露了解何为黑客撞库拖库洗库解决nginx 反代 tomcat 应用不能获取到正确域名写个了油猴脚本-freebuf文章图片去除!smallmac 无法卸载java xpc连接错误emlog,连接数据库失败,请

on 2024-04-09 | by admin

PHP 中与或运算符优先级导致的安全问题

前言在 PHP 中，&& 和 || 是逻辑运算符，分别用于逻辑与（AND）和逻辑或（OR）操作。而 and 和 or 也是逻辑运算符，执行相同的基本逻辑操作，但不同之处在于它们的优先级。简单来说，&& 和 || 的优先级较高，而 and 和 or 的优先级较低。这意味着，在表达式中，&& 和 || 会先于其他低优先级的运算符（例如赋值运算符 =）进行计... 阅读全文>>推荐阅读：php加密-使用php_screw 1.5加密PHP文件的安装与使用PHP时间

on 2024-03-28 | by admin

通过搜索引擎和空间测绘工具来查看各地开放摄像头

# 前言随着网络技术的不断进步，全球数以万计的IP摄像头被连接到互联网上，其中不乏一些未经充分保护，可供公众开放观看的视频流。这些视频流可能来源于安全监控、公共场所监控、甚至是私人摄像头。但问题来了，如何找到这些开放的IP摄像头呢？在本文中，我们将介绍如何使用两款强大的工具—Google搜索引擎和Shodan—通过一些简单而有效的搜索语法，揭开网络深处隐藏的视界。阅读全文>>

on 2024-01-02 | by admin

sqlmap 最新版使用说明中文翻译

# 英文版 ``` ___ __H__ ___ ___[,]_____ ___ ___ ... 阅读全文>>

on 2023-11-18 | by admin

sqlmap 最新版系统自带 tamper 解释中文翻译

# 前言截止目前最新版本为 `1.7.10.1#dev` 版本.系统自带 tamper 共计 69个.相较笔者早期的文章 [SQLMAP tamper WAF 绕过脚本列表注释](https://mrxn.net/netsafe/492.html),变化还是较大,因此记录下,下面分别是英文和中文翻译. # 英文使用如下命令获取 [sqlmap](//mrxn.net/tag/sqlm... 阅读全文>>

on 2023-10-17 | by admin