摘要: java开发中有的时间经常遇到某个线程消耗CPU高的问题,但是不清楚这个线程在做什么。 于是网上看了一些文章,找到了一个比较靠谱的办法(Linux下,Windows同理) : 首先使用top确认是否消耗高CPU或者负载的是不是JAVA, 然后看看进程详细信息: 转换TID值: jstack查看堆栈信阅读全文
posted @ 2018-12-03 16:02 sevck 阅读(6) 评论(0) 编辑
摘要: 原因: 最近开发的一个项目,由于有个更新job需要消耗的时间非常长,一度以为更新出现了错误。 经过: 于是打开debug模式测试, 异常开启,调试发现system返回了 writing to a closed pipe/socket/fd (probably the client disconnec阅读全文
posted @ 2018-12-03 15:54 sevck 阅读(10) 评论(0) 编辑
摘要: 在学习c++的时候想到so库注入到某些程序中,网上查了一些资料,发现了一些比较好玩的程序,分享一下。 主要可以对操作的进行视频回放,类似堡垒机的功能 安装: pip3 install asciinema 使用: asciinema rec /path/filename 保存的文件就是就是录制文件,但阅读全文
posted @ 2018-11-27 17:45 sevck 阅读(15) 评论(0) 编辑
该文被密码保护。
posted @ 2018-11-16 17:01 sevck 阅读(1) 评论(0) 编辑
摘要: TextImpact: Processing a maliciously crafted text file may lead to adenial of serviceDescription: A denial of service issue was addressed with improve阅读全文
posted @ 2018-10-31 20:19 sevck 阅读(43) 评论(0) 编辑
该文被密码保护。
posted @ 2018-10-22 17:17 sevck 阅读(0) 评论(0) 编辑
摘要: 最近开发项目,想增加滑动提示文字,类似img alt和i的title,但是效果都不是很理想,当然jq也有,但是用起来比较繁琐,使用不是特别方便 于是在github上看到了一个不错的库: https://github.com/sevck/microtip 国外写的一个纯css3的tooltips 安装阅读全文
posted @ 2018-10-09 10:18 sevck 阅读(54) 评论(0) 编辑
摘要: 概述: 在上学的时候,以及在工作的这几年中,我一直错误了理解HTTP GET。 以前我的认知中认为GET/POST的区别在于: 1.GET长度限制 2.GET和POST的请求方式不一样(之前所理解的GET传参在URI中,POST是在DATA中) ... 问题: 最近刚好在使用openstack相关的阅读全文
posted @ 2018-09-28 16:48 sevck 阅读(119) 评论(0) 编辑
摘要: 最近在用django写项目,有的时候字段不够用,需要models增加字段,但是想回滚或者修改或者修改了属性等,例如忘了添加meta table于是操作了migrations 导致makemigrations没问题,migrate提示No migrations to apply 1.首先确认makem阅读全文
posted @ 2018-09-28 16:15 sevck 阅读(246) 评论(0) 编辑
摘要: 最近刚好有这个需求,本想开一个super cmd,但是win10上不兼容不太好。 于是使用PsExec来提升system权限。 微软传送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 远程连接执行命令: 原理如下: 阅读全文
posted @ 2018-08-17 17:23 sevck 阅读(128) 评论(0) 编辑
摘要: 提笔时,我是有些许犹豫的。因为不知道该怎么讲起这个关于我自己、关于贫穷、以及关于希望的故事。 1 谈钱世俗吗?不! 我出生在河北枣强县枣强镇新村。枣强县是河北省贫困县,人均收入极低。我有两个弟弟,大弟弟和我一起就读于枣强中学,小弟弟还在上幼儿园。一家人的生活仅靠着两亩贫瘠的土地和父亲打工微薄的收入。阅读全文
posted @ 2018-08-01 11:10 sevck 阅读(138) 评论(0) 编辑
摘要: 前一阵和前同事交流在检测webshell方面的相关方法,其中提出了使用lex yacc做一套语法解析来解析字节码段来判断是否存在webshell。 后来在查找相关资料中,找到了github开源的一个工具:PHP-Parser。能够把php文件解析AST(抽象语法树) Project: https:/阅读全文
posted @ 2018-07-16 10:48 sevck 阅读(267) 评论(0) 编辑
摘要: # 地址: http://118.190.147.89/ 如果不能访问,请尝试:http://webshell.pentesterlab.cn # 说明: 简单的基于机器学习检测webshell:目前只支持php的检测#使用方法: 1.上传检测文件 接口地址: /put 请求方式: POST 接收参阅读全文
posted @ 2018-06-13 11:14 sevck 阅读(344) 评论(0) 编辑
摘要: 最近在做机器学习的任务系统,任务模块使用了消息对联,比较快速的搭建方法: 1.安装erlang 下载rpm仓库:wget http://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm 安装rpm仓库rpm -Uvh er阅读全文
posted @ 2018-06-13 11:10 sevck 阅读(87) 评论(0) 编辑
摘要: 记录一下, 最近在用机器学习打算做一个Rest API, 数据存入mongo,任务采用消息队列,rabbitmq 由于引擎采用python编写,所以WEB也直接打算用python编写了,比较省事。 WEB采用flask,连接rabbitmq使用pika,但是在链接过程中,无论是消费还是生产,只要过了阅读全文
posted @ 2018-06-12 15:31 sevck 阅读(699) 评论(0) 编辑
摘要: 这个是从每天的播报平台抓取到国外的信息发现的,感觉很实用。 博客原文,E文好的可以直接去看,https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/ code: https://github.com/sevck/Whale阅读全文
posted @ 2018-06-06 18:43 sevck 阅读(58) 评论(0) 编辑
摘要: 微信里一款比较火的游戏,陪妹子玩,作为安全从业者,看看代码是怎么实现的,能不能重放(不断的重复请求此接口和post的数据) post data 如下: 但是在测试过程中发现不能重放,因为sign参数无法控制,sign可能存放到redis中了,再次请求就会无效 于是看看 sign 代码是怎么生成的,J阅读全文
posted @ 2018-06-04 17:32 sevck 阅读(223) 评论(0) 编辑
摘要: 在twitter上看到的,记录一下: 可以bypass基于正则的规则,这里还可以引申出其他的bypass方法,阅读全文
posted @ 2018-05-24 18:05 sevck 阅读(118) 评论(0) 编辑
摘要: CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。 在DefConChina之后写了一篇算是小科普的文章。 定义CORS,Cross-Origin Resource Sharing,跨源资源共享。CORS是W3C出的一个标准,其思想是使用自定义的HTT阅读全文
posted @ 2018-05-14 12:00 sevck 阅读(1611) 评论(2) 编辑
摘要: Author: @n4ckhcker & @h4d3sw0rm Introduction Hello, so first of all let’s explain what is a restricted shell ? A restricted shell is a shell that bloc阅读全文
posted @ 2018-05-10 12:10 sevck 阅读(69) 评论(0) 编辑