人员、任务、进度、工时、周期、依赖关系 一目了然。无论项目大小、简单复杂都能轻松管理
## 前言
前提是已经安装好了 burpsuite pro(.dmg格式安装)
初始原因是每次升级完 [burpsuite](//mrxn.net/tag/burpsuite burpsuite) pro 都需要重新去走一遍激活流程(这里或许是我的环境原因?)
正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了,支持命令行激活!那就干脆写一... 阅读全文>>
[![](https://mrxn.net/content/uploadfile/202305/thum-86fb1685284741.png)](https://mrxn.net/content/uploadfile/202305/86fb1685284741.png)
## Nmap简介
> 给不知道的朋友做个简述
Nmap(Network Mapper)是一个网络扫描器和主机检测工... 阅读全文>>
## 前言
在写漏洞利用 EXP 的某些场景下,比如路径穿越,URL 中带有 `../` 或 `./` 这类特殊的 URL path, requests 库的会将 url path 解析后再请求,比如一个url如下
`/path/to/../../../../../../../../../../../../etc/passwd`
解析后的实际请求url会变成 `/etc/passwd`,导... 阅读全文>>
在 Linux 系统中,经常需要查找占用磁盘空间最大的文件,以便及时清理磁盘空间。本文介绍如何使用 [Linux](https://mrxn.net/tag/Linux Linux) 命令查找占用磁盘空间最大的文件。
命令如下:
```shell
find / -type f -not -path */\.* -not -path /proc/* -not ... 阅读全文>>
当今互联网已经发展成为一个包罗万象的庞大网络,其中包括各种设备和服务,例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。
Shodan
Shodan 是一个专门搜索互联网设备和服务的搜索引擎,它可以帮助用户查找互联网上的各种设备和服务,包括路由器、摄像头、Web服务器、FTP服... 阅读全文>>
## 前言
出现这个错误一半是在mac的系统设置界面里的Java选项中,打开其Java控制面板后,进行更新的时候,当下载更新后,会提示你是否删除缓存之类,然后你确认是,就会报这个错误。
[![无法卸载 Java:xPC连接错误。](https://mrxn.net/content/uploadfile/202303/thum-66fb1679713213.png)](https://mrxn.net/content/uploadfile/202303/66fb1679713
## 前言
根据各个频道监测和论坛求证,发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。
## 部分证据
![](/content/uploadfile/202212/4a471670416284.png) 阅读全文>>
## 前言
目前主流 `unix` 操作系统中默认的 [shell](//mrxn.net/tag/shell shell) 为 `bash`,其次就是大家自己安装的 `zsh`。如果需要删除或清理所有的 `history` 命令对于常用这类系统的朋友来说并不陌生,那就是 `history -cw` 即可清除所有的历史操作命令。
这个命令对于二者皆适用。
## 清除指定行历史... 阅读全文>>
## 简介
![](//mrxn.net/content/uploadfile/202211/17e61669303543.jpeg)
《决胜荒野第三季》是一部由埃德·斯塔福德担当主角的十三集野外生存竞技节目。在节目中,不仅展示了生存专家们在险境中使用的各类求生技能,也体现了他们不畏困难、敬畏自然、勇于应对挑战的探险家精神。本季节目为该系列的第三季,竞赛场景主要集中在中国、亚马逊、肯尼... 阅读全文>>
## 影响组件
Apache Airflow < 2.4.0
## 漏洞描述
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。
CVE-2022-40127 中,若攻击者可访问到Apache Airflow的后台UI,并且环境中存在默认dag的话,可构造恶意请求借助run_id [执行任意命令](mrxn.net/tag/漏洞 执行任意命令)。
## 环境搭建
这采用