摘要: 博客很久没更新了,2023是艰难的一年。博客最近也更新的很少了,以前多多少少还会保持一个月至少一更新。 现在也并不是懒了,而是确实工作很忙,之前经常有小伙伴来告诉在订阅我的RSS,如果经常写水文对自己和其他人来说并没有什么帮助,二来,觉得如果要写就写一些高质量的文章。但很多0day又不方便放出来。 阅读全文
posted @ 2024-01-03 11:39 sevck 阅读(198) 评论(0) 推荐(0) 编辑
摘要: 昨天下午同事刚好发来langchain使用OPENAI 来自然语言处理sqlite https://youtu.be/Tubl4scsXc4?si=Y_zOIrbkZVtndNoP 刚好有时间可以测一测玩玩 博主github:https://github.com/clairelovesgravy/l 阅读全文
posted @ 2023-11-21 15:25 sevck 阅读(486) 评论(0) 推荐(0) 编辑
摘要: 虽然是个好功能,但是部分内网业务还没做好https兼容,有的时候手工访问,还是变成https 解决办法: chrome://flags/ 找到:HTTPS Upgrades ,修改disabled ,重启解决,当然这个需要需要用户去调整,真正还需要服务去兼容https 阅读全文
posted @ 2023-10-26 15:12 sevck 阅读(420) 评论(0) 推荐(0) 编辑
摘要: 不算什么特别的,做个M1的记录,之前的网易mumu用intel的卡还慢,M1原生arm香起来。 1、下载Android Emulator android-emulator-m1-preview.dmg -> 自行去官网下吧,或者阿里云盘 不保证时效 (看到mp4修改dmg) android-emul 阅读全文
posted @ 2023-08-29 20:02 sevck 阅读(659) 评论(0) 推荐(0) 编辑
摘要: 4.5K start 2K fork的项目,之前用了低版本的fastjson,新版本修复了。 https://gitee.com/ZhongBangKeJi/crmeb_java 之前用1.2.56版本fastjson,1.2.68公开的有fastjson commons-io AutoClosea 阅读全文
posted @ 2023-06-08 17:50 sevck 阅读(371) 评论(0) 推荐(0) 编辑
摘要: 最近一直理财不行,基金、股市都不稳定,年后回来突发奇想决定买房,从想买、到看房、购房,1天完成,当天就交了定金。 大致流程: 看房前准备→实地看房→排号选房→提交购房资质审核资料,认购→草签,网签合同→付首付款→办理贷款→审批放贷→验房收房→交税→办房本 整理一下购房(新房、商品房)流程,供参考: 阅读全文
posted @ 2023-06-08 17:10 sevck 阅读(299) 评论(0) 推荐(0) 编辑
摘要: 审计搞了宝塔好几个版本,花了也不算短时间,屯了3个洞 1.一个命令执行 (有一定利用条件,最开始不能回显,配合DNSLOG完成回显) 2.一个不死后门(非官方,自留后门,用来持续维持权限) 适用 Linux/windows 测试版本: linux 7.9.8 Windows 6.7.0 Window 阅读全文
posted @ 2023-06-08 16:24 sevck 阅读(1427) 评论(0) 推荐(0) 编辑
摘要: spring boot jasypt 加解密 jasypt 加密ENC() 需要启动参数秘钥 Druid 加密,需要public-key package com.example.demo; import com.alibaba.druid.filter.config.ConfigTools; imp 阅读全文
posted @ 2023-05-22 17:18 sevck 阅读(295) 评论(0) 推荐(0) 编辑
摘要: lsnrctl启动实例startup报错 ORA-03113: end-of-file on communication channel $ su - oracle Step 1: You need to look at the alert log. It isn't in /var/log as 阅读全文
posted @ 2023-01-07 11:47 sevck 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 自己的chrome一直有新版本就更新,结果之前更新chrome 1password6的扩展就不能用了,新版本的扩展还要保存在服务端,显然不可接受。网上找到解决办法,整理如下: 1、我的1password6 版本(1Password 6 Version 6.8.9 (689001) AgileBits 阅读全文
posted @ 2022-08-29 14:52 sevck 阅读(311) 评论(0) 推荐(0) 编辑
摘要: SNAT: Source Network Address Translation,是修改网络包源 src ip地址的。DNAT: Destination Network Address Translation,是修改网络包目的 dst ip地址的。 1. SNAT 场景:云上的vm主机用户作为客户端 阅读全文
posted @ 2022-08-10 15:04 sevck 阅读(452) 评论(0) 推荐(0) 编辑
摘要: 网上好多代码都是抄袭的,也有一些BUG,例如在3.6 做proxy 请求shell会404 解决如下: 原因获取headers中有host,直接带入requests headers,导致host不一致需要删除 支持GET请求转发 解决content-length # -*- coding: utf8 阅读全文
posted @ 2022-08-09 16:38 sevck 阅读(234) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-03 16:50 sevck 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:50 sevck 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:41 sevck 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:09 sevck 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 最近很忙,术后恢复也很久没有去更新博客了。 来自陌陌安全团队的文章,但是python 执行系统命令popen方法设置了stdout或者stderr,创建子进程把pipe size填满之前没有具体了解,终于知道原因了,也顺手记录一下。 title: python执行系统命令,怎么就卡死了? 发生背景本 阅读全文
posted @ 2022-07-19 15:24 sevck 阅读(937) 评论(0) 推荐(0) 编辑
摘要: MAC 的Nox模拟器依赖virtualbox模拟,一直卡在99%,因为nox只是个封装调用,实际上还是virtualbox,virtualbox单独启动报错: virtualbox也是最新版 报错信息如下: Kernel driver not installed (rc=-1908) Make s 阅读全文
posted @ 2022-04-06 11:13 sevck 阅读(704) 评论(0) 推荐(0) 编辑
摘要: GET /?class.module.classLoader.resources.context.parent.parent.appBase=./&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp 阅读全文
posted @ 2022-03-30 14:54 sevck 阅读(98) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-03-15 16:23 sevck 阅读(0) 评论(0) 推荐(0) 编辑