2023年5月22日
Jasypt和Druid加解密函数
摘要: spring boot jasypt 加解密 jasypt 加密ENC() 需要启动参数秘钥 Druid 加密,需要public-key package com.example.demo; import com.alibaba.druid.filter.config.ConfigTools; imp 阅读全文
posted @ 2023-05-22 17:18 sevck 阅读(24) 评论(0) 推荐(0) 编辑
2023年1月7日
Oracle数据恢复故障处理之启动报错:ORA-03113: end-of-file on communication channel和ORA-01081
摘要: lsnrctl启动实例startup报错 ORA-03113: end-of-file on communication channel $ su - oracle Step 1: You need to look at the alert log. It isn't in /var/log as 阅读全文
posted @ 2023-01-07 11:47 sevck 阅读(103) 评论(0) 推荐(0) 编辑
2022年8月29日
1password6 在chromeV99复活
摘要: 自己的chrome一直有新版本就更新,结果之前更新chrome 1password6的扩展就不能用了,新版本的扩展还要保存在服务端,显然不可接受。网上找到解决办法,整理如下: 1、我的1password6 版本(1Password 6 Version 6.8.9 (689001) AgileBits 阅读全文
posted @ 2022-08-29 14:52 sevck 阅读(188) 评论(0) 推荐(0) 编辑
2022年8月10日
SNAT和DNAT的区别
摘要: SNAT: Source Network Address Translation,是修改网络包源 src ip地址的。DNAT: Destination Network Address Translation,是修改网络包目的 dst ip地址的。 1. SNAT 场景:云上的vm主机用户作为客户端 阅读全文
posted @ 2022-08-10 15:04 sevck 阅读(221) 评论(0) 推荐(0) 编辑
2022年8月9日
腾讯云函数代理
摘要: 网上好多代码都是抄袭的,也有一些BUG,例如在3.6 做proxy 请求shell会404 解决如下: 原因获取headers中有host,直接带入requests headers,导致host不一致需要删除 支持GET请求转发 解决content-length # -*- coding: utf8 阅读全文
posted @ 2022-08-09 16:38 sevck 阅读(166) 评论(0) 推荐(0) 编辑
2022年8月3日
【PHP代码审计】TP3.2某传销系统getshell 密码保护
该文被密码保护。 阅读全文
posted @ 2022-08-03 16:50 sevck 阅读(0) 评论(0) 推荐(0) 编辑
2022年8月2日
sqlmap dump cvs conver to sql file 密码保护
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:50 sevck 阅读(0) 评论(0) 推荐(0) 编辑
【PHP代码审计】 某USDT跑分系统 密码保护
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:41 sevck 阅读(1) 评论(0) 推荐(0) 编辑
【JAVA代码审计】某电商传销系统代码审计几处0day 密码保护
该文被密码保护。 阅读全文
posted @ 2022-08-02 16:09 sevck 阅读(1) 评论(0) 推荐(0) 编辑
2022年7月19日
[转]python执行系统命令,怎么就卡死了?
摘要: 最近很忙,术后恢复也很久没有去更新博客了。 来自陌陌安全团队的文章,但是python 执行系统命令popen方法设置了stdout或者stderr,创建子进程把pipe size填满之前没有具体了解,终于知道原因了,也顺手记录一下。 title: python执行系统命令,怎么就卡死了? 发生背景本 阅读全文
posted @ 2022-07-19 15:24 sevck 阅读(678) 评论(0) 推荐(0) 编辑
2022年4月6日
MAC virtualbox Kernel driver not installed (rc=-1908)
摘要: MAC 的Nox模拟器依赖virtualbox模拟,一直卡在99%,因为nox只是个封装调用,实际上还是virtualbox,virtualbox单独启动报错: virtualbox也是最新版 报错信息如下: Kernel driver not installed (rc=-1908) Make s 阅读全文
posted @ 2022-04-06 11:13 sevck 阅读(628) 评论(0) 推荐(0) 编辑
2022年3月30日
spring core RCE payload
摘要: GET /?class.module.classLoader.resources.context.parent.parent.appBase=./&class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp 阅读全文
posted @ 2022-03-30 14:54 sevck 阅读(48) 评论(0) 推荐(0) 编辑
2022年3月15日
[0day]奇安信网神某安全设备任意文件下载、无需登录远程命令执行 密码保护
该文被密码保护。 阅读全文
posted @ 2022-03-15 16:23 sevck 阅读(0) 评论(0) 推荐(0) 编辑
[0day]H3C某安全设备任意文件下载、无需登录远程命令执行 密码保护
该文被密码保护。 阅读全文
posted @ 2022-03-15 15:58 sevck 阅读(0) 评论(0) 推荐(0) 编辑
2022年2月7日
[转]应用系统迁移ARM环境经验总结(非Docker环境部署)
摘要: 文章来自同事大神昆神的文章,也算是经验总结。授权转载收藏记录一下。 目前政府侧国产化之风渐浓,已经有多个政府场地开始采购国产品牌服务器,其中一些国产品牌服务器CPU是ARM架构,和常用的X86架构指令集不能直接兼容,导致X86上编译的程序无法在ARM上运行,因此涉及到适配工作。 现在公司常用的应用开 阅读全文
posted @ 2022-02-07 18:42 sevck 阅读(358) 评论(0) 推荐(0) 编辑
2021总结&2022计划
摘要: 断更了1个月,从2015年开始坚持每个月至少写一篇文件,到2022年的第一个月就短了,坚持了快7年,每个月坚持写一篇,挺可惜的。 断更主要有2个原因吧: 1.不知道写什么 2.年底的工作也比较紧张 一直想写总结2021年的自己,推了又推,不知道怎么去写,也不知道怎么去规划今年的计划。 2021年计划 阅读全文
posted @ 2022-02-07 18:07 sevck 阅读(208) 评论(4) 推荐(0) 编辑
2021年12月8日
nginx反向代理400绕过学习
摘要: 昨天出了grafana的LFI payload GET /public/plugins/welcome/../../../../../../../../etc/passwd HTTP/1.1 Host: localhost:3000 Connection: close 当然payload的方法有很多 阅读全文
posted @ 2021-12-08 11:25 sevck 阅读(1743) 评论(0) 推荐(0) 编辑
2021年11月3日
MongoDB 自定义排序
摘要: Mongodb的排序函数sort()排序方式为:数字、中文首字母的顺序 升序(a-z)或者降序(z-a) 进行升序或者降序 db.getCollection('vuln').find({},{"_id":0,"severity":1,"vulnerability_id":1}).sort({"vul 阅读全文
posted @ 2021-11-03 11:48 sevck 阅读(1570) 评论(0) 推荐(0) 编辑
2021年10月21日
Mongo ObjectID奇怪的小问题
摘要: 最近在写内部的安全开放平台,平时没怎么太注意,发现mongodb insert之后,ObjectID看似类似uuid或其他 简单搜了下: mongodb ObjectID生成规则如下:(引:mongodb中的_id的ObjectId的生成规则) 时间戳: 时间戳,前四个字节是从标准纪元开始的时间戳, 阅读全文
posted @ 2021-10-21 17:05 sevck 阅读(145) 评论(0) 推荐(0) 编辑
2021年9月18日
Behinder源码阅读笔记
摘要: 这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍,进行了特征相关的二次开发,绕过某些安全设备的检测。例如:(关于冰蝎流量绕过全流量分析安全设备的建议 #138) 可以说得上是阅读的比较细致了,包含功能的实现,主体实现思路及编程思想。抽时间整理到博客上,估计写的会比较啰嗦。 又根据冰蝎的 阅读全文
posted @ 2021-09-18 19:16 sevck 阅读(675) 评论(0) 推荐(0) 编辑
下一页