摘要: Apply OS: Windows, macOS, Linux Apply Navicat Product: Navicat for MySQL, Navicat for PostgreSQL, Navicat for SQLite, Navicat for MariaDB, Navicat Pre阅读全文
posted @ 2019-04-19 19:19 sevck 阅读(11) 评论(0) 编辑
摘要: 使用pychram运行python web,web使用了多进程 mac下运行会提示如下: 解决办法: Edit Configurations - environment varibles: OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES阅读全文
posted @ 2019-03-28 18:57 sevck 阅读(35) 评论(0) 编辑
摘要: 当下载文件超过4G时,sz提示能下载。 解决办法有以下几种: 1.scp 2.ftp 3.nc 4.icmp 5.文件切割 以上4种,均可以实现,但是我的环境比特殊,网络都不通,所以只能实现文件切割,下载到本地,然后再传到目标机器上。 会按照2G文件进行切割, 切割后的文件xxx.tar.aa xx阅读全文
posted @ 2019-03-27 16:56 sevck 阅读(54) 评论(0) 编辑
摘要: [安全分享]斗鱼&360补天沙龙分享-跨域资源那些事 主要内容: 文件: http://scan.javasec.cn/补天&斗鱼-跨域资源那些事.pdf阅读全文
posted @ 2019-03-08 16:48 sevck 阅读(67) 评论(0) 编辑
摘要: SQL注入: 如果是常规没有进行预编译,或者直接使用原生的进行拼凑,那么在view的时候就需要多去观察了 【PythonSQL预编译】https://www.cnblogs.com/sevck/p/6733702.html 如果项目使用例如Django,虽然Django自己封装了操作数据库的函数,但阅读全文
posted @ 2019-03-07 17:40 sevck 阅读(44) 评论(0) 编辑
摘要: 在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设。 因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现。 如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个阅读全文
posted @ 2019-02-25 19:58 sevck 阅读(98) 评论(0) 编辑
摘要: 总结在甲方工作半年的感受。 甲方和乙方的区别: 在乙方可能更偏重于技术,比如你研究出什么漏洞,有什么样子的攻击方式,什么姿势比较猥琐。 如何去搞定一个站 简单式修复,不会考虑真正的业务场景 # 主要和背景有关,甲方不会让你参与进来,你只需要做你的事情即可。 如何更多的挖掘、发现、扫描出漏洞 在甲方,阅读全文
posted @ 2019-01-16 20:03 sevck 阅读(26) 评论(0) 编辑
该文被密码保护。
posted @ 2018-12-31 22:52 sevck 阅读(19) 评论(0) 编辑
摘要: 2018年总结&2019年计划 不知不觉今年一年又过去了,不禁感叹时间过的真快。 回顾2018年,精彩的一年、难忘的一年、不平凡的一年、重要的一年。 总结: 2018年的计划: 1.攒一些钱(2017尝试了股票,基金,最后股票赚了,基金反到亏了。2018年攒一些钱,争取给家里换房子)2.把驾照考了(阅读全文
posted @ 2018-12-25 21:03 sevck 阅读(6005) 评论(2) 编辑
摘要: java开发中有的时间经常遇到某个线程消耗CPU高的问题,但是不清楚这个线程在做什么。 于是网上看了一些文章,找到了一个比较靠谱的办法(Linux下,Windows同理) : 首先使用top确认是否消耗高CPU或者负载的是不是JAVA, 然后看看进程详细信息: 转换TID值: jstack查看堆栈信阅读全文
posted @ 2018-12-03 16:02 sevck 阅读(51) 评论(0) 编辑
摘要: 原因: 最近开发的一个项目,由于有个更新job需要消耗的时间非常长,一度以为更新出现了错误。 经过: 于是打开debug模式测试, 异常开启,调试发现system返回了 writing to a closed pipe/socket/fd (probably the client disconnec阅读全文
posted @ 2018-12-03 15:54 sevck 阅读(215) 评论(0) 编辑
摘要: 在学习c++的时候想到so库注入到某些程序中,网上查了一些资料,发现了一些比较好玩的程序,分享一下。 主要可以对操作的进行视频回放,类似堡垒机的功能 安装: pip3 install asciinema 使用: asciinema rec /path/filename 保存的文件就是就是录制文件,但阅读全文
posted @ 2018-11-27 17:45 sevck 阅读(64) 评论(0) 编辑
该文被密码保护。
posted @ 2018-11-16 17:01 sevck 阅读(1) 评论(0) 编辑
摘要: TextImpact: Processing a maliciously crafted text file may lead to adenial of serviceDescription: A denial of service issue was addressed with improve阅读全文
posted @ 2018-10-31 20:19 sevck 阅读(79) 评论(0) 编辑
该文被密码保护。
posted @ 2018-10-22 17:17 sevck 阅读(0) 评论(0) 编辑
摘要: 最近开发项目,想增加滑动提示文字,类似img alt和i的title,但是效果都不是很理想,当然jq也有,但是用起来比较繁琐,使用不是特别方便 于是在github上看到了一个不错的库: https://github.com/sevck/microtip 国外写的一个纯css3的tooltips 安装阅读全文
posted @ 2018-10-09 10:18 sevck 阅读(101) 评论(0) 编辑
摘要: 概述: 在上学的时候,以及在工作的这几年中,我一直错误了理解HTTP GET。 以前我的认知中认为GET/POST的区别在于: 1.GET长度限制 2.GET和POST的请求方式不一样(之前所理解的GET传参在URI中,POST是在DATA中) ... 问题: 最近刚好在使用openstack相关的阅读全文
posted @ 2018-09-28 16:48 sevck 阅读(174) 评论(0) 编辑
摘要: 最近在用django写项目,有的时候字段不够用,需要models增加字段,但是想回滚或者修改或者修改了属性等,例如忘了添加meta table于是操作了migrations 导致makemigrations没问题,migrate提示No migrations to apply 1.首先确认makem阅读全文
posted @ 2018-09-28 16:15 sevck 阅读(625) 评论(0) 编辑
摘要: 最近刚好有这个需求,本想开一个super cmd,但是win10上不兼容不太好。 于是使用PsExec来提升system权限。 微软传送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 远程连接执行命令: 原理如下: 阅读全文
posted @ 2018-08-17 17:23 sevck 阅读(267) 评论(0) 编辑
摘要: 提笔时,我是有些许犹豫的。因为不知道该怎么讲起这个关于我自己、关于贫穷、以及关于希望的故事。 1 谈钱世俗吗?不! 我出生在河北枣强县枣强镇新村。枣强县是河北省贫困县,人均收入极低。我有两个弟弟,大弟弟和我一起就读于枣强中学,小弟弟还在上幼儿园。一家人的生活仅靠着两亩贫瘠的土地和父亲打工微薄的收入。阅读全文
posted @ 2018-08-01 11:10 sevck 阅读(196) 评论(0) 编辑