该文被密码保护。
posted @ 2018-10-22 17:17 sevck 阅读(0) 评论(0) 编辑
摘要: 最近开发项目,想增加滑动提示文字,类似img alt和i的title,但是效果都不是很理想,当然jq也有,但是用起来比较繁琐,使用不是特别方便 于是在github上看到了一个不错的库: https://github.com/sevck/microtip 国外写的一个纯css3的tooltips 安装阅读全文
posted @ 2018-10-09 10:18 sevck 阅读(23) 评论(0) 编辑
摘要: 概述: 在上学的时候,以及在工作的这几年中,我一直错误了理解HTTP GET。 以前我的认知中认为GET/POST的区别在于: 1.GET长度限制 2.GET和POST的请求方式不一样(之前所理解的GET传参在URI中,POST是在DATA中) ... 问题: 最近刚好在使用openstack相关的阅读全文
posted @ 2018-09-28 16:48 sevck 阅读(79) 评论(0) 编辑
摘要: 最近在用django写项目,有的时候字段不够用,需要models增加字段,但是想回滚或者修改或者修改了属性等,例如忘了添加meta table于是操作了migrations 导致makemigrations没问题,migrate提示No migrations to apply 1.首先确认makem阅读全文
posted @ 2018-09-28 16:15 sevck 阅读(30) 评论(0) 编辑
摘要: 最近刚好有这个需求,本想开一个super cmd,但是win10上不兼容不太好。 于是使用PsExec来提升system权限。 微软传送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 远程连接执行命令: 原理如下: 阅读全文
posted @ 2018-08-17 17:23 sevck 阅读(77) 评论(0) 编辑
摘要: 提笔时,我是有些许犹豫的。因为不知道该怎么讲起这个关于我自己、关于贫穷、以及关于希望的故事。 1 谈钱世俗吗?不! 我出生在河北枣强县枣强镇新村。枣强县是河北省贫困县,人均收入极低。我有两个弟弟,大弟弟和我一起就读于枣强中学,小弟弟还在上幼儿园。一家人的生活仅靠着两亩贫瘠的土地和父亲打工微薄的收入。阅读全文
posted @ 2018-08-01 11:10 sevck 阅读(101) 评论(0) 编辑
摘要: 前一阵和前同事交流在检测webshell方面的相关方法,其中提出了使用lex yacc做一套语法解析来解析字节码段来判断是否存在webshell。 后来在查找相关资料中,找到了github开源的一个工具:PHP-Parser。能够把php文件解析AST(抽象语法树) Project: https:/阅读全文
posted @ 2018-07-16 10:48 sevck 阅读(182) 评论(0) 编辑
摘要: # 地址: http://118.190.147.89/ 如果不能访问,请尝试:http://webshell.pentesterlab.cn # 说明: 简单的基于机器学习检测webshell:目前只支持php的检测#使用方法: 1.上传检测文件 接口地址: /put 请求方式: POST 接收参阅读全文
posted @ 2018-06-13 11:14 sevck 阅读(260) 评论(0) 编辑
摘要: 最近在做机器学习的任务系统,任务模块使用了消息对联,比较快速的搭建方法: 1.安装erlang 下载rpm仓库:wget http://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm 安装rpm仓库rpm -Uvh er阅读全文
posted @ 2018-06-13 11:10 sevck 阅读(47) 评论(0) 编辑
摘要: 记录一下, 最近在用机器学习打算做一个Rest API, 数据存入mongo,任务采用消息队列,rabbitmq 由于引擎采用python编写,所以WEB也直接打算用python编写了,比较省事。 WEB采用flask,连接rabbitmq使用pika,但是在链接过程中,无论是消费还是生产,只要过了阅读全文
posted @ 2018-06-12 15:31 sevck 阅读(488) 评论(0) 编辑
摘要: 这个是从每天的播报平台抓取到国外的信息发现的,感觉很实用。 博客原文,E文好的可以直接去看,https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/ code: https://github.com/sevck/Whale阅读全文
posted @ 2018-06-06 18:43 sevck 阅读(51) 评论(0) 编辑
摘要: 微信里一款比较火的游戏,陪妹子玩,作为安全从业者,看看代码是怎么实现的,能不能重放(不断的重复请求此接口和post的数据) post data 如下: 但是在测试过程中发现不能重放,因为sign参数无法控制,sign可能存放到redis中了,再次请求就会无效 于是看看 sign 代码是怎么生成的,J阅读全文
posted @ 2018-06-04 17:32 sevck 阅读(158) 评论(0) 编辑
摘要: 在twitter上看到的,记录一下: 可以bypass基于正则的规则,这里还可以引申出其他的bypass方法,阅读全文
posted @ 2018-05-24 18:05 sevck 阅读(88) 评论(0) 编辑
摘要: CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。 在DefConChina之后写了一篇算是小科普的文章。 定义CORS,Cross-Origin Resource Sharing,跨源资源共享。CORS是W3C出的一个标准,其思想是使用自定义的HTT阅读全文
posted @ 2018-05-14 12:00 sevck 阅读(1078) 评论(2) 编辑
摘要: Author: @n4ckhcker & @h4d3sw0rm Introduction Hello, so first of all let’s explain what is a restricted shell ? A restricted shell is a shell that bloc阅读全文
posted @ 2018-05-10 12:10 sevck 阅读(58) 评论(0) 编辑
摘要: 小学时,体育检测。同班姑娘让我帮她拿着发卡,她去做仰卧起坐。我把发卡紧紧地握在手里,一秒钟都没有放开。她考完了,一句谢谢都没有,就和别人去玩了。第二次体育课,轮到我考试了,我让这个姑娘帮我拿着发卡,她没拒绝。考完以后,我问她:“我的发卡呢?”她说:“丢了。”我问:“怎么丢了?”她说:“刚才你考试时,阅读全文
posted @ 2018-05-03 16:58 sevck 阅读(104) 评论(0) 编辑
摘要: 最近在做机器学习的时候,对未知对webshell检测,发现代码提示:ValueError: operands could not be broadcast together with shapes (1,3) (37660,) 查阅了很多资料都在提示shape不一致,违反了ufunc机制。 但是初学阅读全文
posted @ 2018-04-26 12:26 sevck 阅读(212) 评论(0) 编辑
摘要: chrome的xss过滤器叫xssAuditor,类似IE的xssFilter,但是他们有很大的内在区别 chrome xssAuditor工作原理 chrome的xss检测名称为 xssAuditor 整合到webkit当中,chrome这么做的原因是因为过滤器可以在脚本执行之前就可以拦截,而且任阅读全文
posted @ 2018-04-17 18:36 sevck 阅读(696) 评论(0) 编辑
摘要: 周天的时候对网站 https://www.javasec.cn 进行bug修复和功能更新,其中遇到一个比较有意思的小问题: 问题: 网站的置顶推荐中,有文本略缩。但是无论怎么修改最后一个字符始终现实为乱码。 因为前端使用模板解析,{content}...所以看不出来是什么问题导致了,跟进发现看看是在阅读全文
posted @ 2018-04-02 17:10 sevck 阅读(39) 评论(0) 编辑
该文被密码保护。
posted @ 2018-03-27 16:54 sevck 阅读(0) 评论(0) 编辑