摘要: # 地址: http://118.190.147.89/ # 说明: 简单的基于机器学习检测webshell:目前只支持php的检测#使用方法: 1.上传检测文件 接口地址: /put 请求方式: POST 接收参数: file 例如: 目前上传的方式支持2中文件格式[php,zip] curl h阅读全文
posted @ 2018-06-13 11:14 sevck 阅读(21) 评论(0) 编辑
摘要: 最近在做机器学习的任务系统,任务模块使用了消息对联,比较快速的搭建方法: 1.安装erlang 下载rpm仓库:wget http://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm 安装rpm仓库rpm -Uvh er阅读全文
posted @ 2018-06-13 11:10 sevck 阅读(11) 评论(0) 编辑
摘要: 记录一下, 最近在用机器学习打算做一个Rest API, 数据存入mongo,任务采用消息队列,rabbitmq 由于引擎采用python编写,所以WEB也直接打算用python编写了,比较省事。 WEB采用flask,连接rabbitmq使用pika,但是在链接过程中,无论是消费还是生产,只要过了阅读全文
posted @ 2018-06-12 15:31 sevck 阅读(24) 评论(0) 编辑
摘要: 这个是从每天的播报平台抓取到国外的信息发现的,感觉很实用。 博客原文,E文好的可以直接去看,https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/ code: https://github.com/sevck/Whale阅读全文
posted @ 2018-06-06 18:43 sevck 阅读(14) 评论(0) 编辑
摘要: 微信里一款比较火的游戏,陪妹子玩,作为安全从业者,看看代码是怎么实现的,能不能重放(不断的重复请求此接口和post的数据) post data 如下: 但是在测试过程中发现不能重放,因为sign参数无法控制,sign可能存放到redis中了,再次请求就会无效 于是看看 sign 代码是怎么生成的,J阅读全文
posted @ 2018-06-04 17:32 sevck 阅读(42) 评论(0) 编辑
摘要: 在twitter上看到的,记录一下: 可以bypass基于正则的规则,这里还可以引申出其他的bypass方法,阅读全文
posted @ 2018-05-24 18:05 sevck 阅读(24) 评论(0) 编辑
摘要: CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。 在DefConChina之后写了一篇算是小科普的文章。 定义CORS,Cross-Origin Resource Sharing,跨源资源共享。CORS是W3C出的一个标准,其思想是使用自定义的HTT阅读全文
posted @ 2018-05-14 12:00 sevck 阅读(194) 评论(0) 编辑
摘要: Author: @n4ckhcker & @h4d3sw0rm Introduction Hello, so first of all let’s explain what is a restricted shell ? A restricted shell is a shell that bloc阅读全文
posted @ 2018-05-10 12:10 sevck 阅读(27) 评论(0) 编辑
摘要: 小学时,体育检测。同班姑娘让我帮她拿着发卡,她去做仰卧起坐。我把发卡紧紧地握在手里,一秒钟都没有放开。她考完了,一句谢谢都没有,就和别人去玩了。第二次体育课,轮到我考试了,我让这个姑娘帮我拿着发卡,她没拒绝。考完以后,我问她:“我的发卡呢?”她说:“丢了。”我问:“怎么丢了?”她说:“刚才你考试时,阅读全文
posted @ 2018-05-03 16:58 sevck 阅读(54) 评论(0) 编辑
摘要: 最近在做机器学习的时候,对未知对webshell检测,发现代码提示:ValueError: operands could not be broadcast together with shapes (1,3) (37660,) 查阅了很多资料都在提示shape不一致,违反了ufunc机制。 但是初学阅读全文
posted @ 2018-04-26 12:26 sevck 阅读(57) 评论(0) 编辑
摘要: chrome的xss过滤器叫xssAuditor,类似IE的xssFilter,但是他们有很大的内在区别 chrome xssAuditor工作原理 chrome的xss检测名称为 xssAuditor 整合到webkit当中,chrome这么做的原因是因为过滤器可以在脚本执行之前就可以拦截,而且任阅读全文
posted @ 2018-04-17 18:36 sevck 阅读(115) 评论(0) 编辑
摘要: 周天的时候对网站 https://www.javasec.cn 进行bug修复和功能更新,其中遇到一个比较有意思的小问题: 问题: 网站的置顶推荐中,有文本略缩。但是无论怎么修改最后一个字符始终现实为乱码。 因为前端使用模板解析,{content}...所以看不出来是什么问题导致了,跟进发现看看是在阅读全文
posted @ 2018-04-02 17:10 sevck 阅读(25) 评论(0) 编辑
该文被密码保护。
posted @ 2018-03-27 16:54 sevck 阅读(0) 评论(0) 编辑
摘要: 之前查了很多资料,最近也在挖掘研究这方面的漏洞. windows的很简单,在注册表配置就好了,但是mac os 是unix的,没有注册表这么一说。 但是发现腾讯等配置了自定义等协议,例如:tencent://xxxxx, 那么他们是怎么配置的,查了写资料,比较少。分享一下: mac应用程序安装的时候阅读全文
posted @ 2018-03-09 16:28 sevck 阅读(97) 评论(0) 编辑
摘要: 由于今天看到一篇文章《危险的 target="_blank" 与 “opener”》,里面提到了一个老知识点,就是target="_blank"的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。这个攻击手法我在博客《神奇的opener对象》中也说过,这里就不再阅读全文
posted @ 2018-03-09 11:20 sevck 阅读(39) 评论(0) 编辑
摘要: 乌云里有很多这样的案例,当然在开发过程中也会存在这样的问题 搜索:可信任路径漏洞 调用案例中的描述: Microsoft Windows API使用CreateProcess()函数创建新的进程及其主线程。 CreateProcess()函数的格式如下:BOOL CreateProcess(LPCT阅读全文
posted @ 2018-03-01 15:03 sevck 阅读(74) 评论(0) 编辑
摘要: 本来mysql好的,之前清理了一次tmp下的东西,mysql在查询的时候提示: 然后停止启动: [root@sevck_linux mysql]# service mysqld startMySQL Daemon failed to start.Starting mysqld: [FAILED] 启阅读全文
posted @ 2018-02-22 10:57 sevck 阅读(487) 评论(0) 编辑
摘要: 今天忽然翻到之前在学校整理的校刊,无限感慨。 你总说时间很多 我怀念夹着伤感和一去不回的昨天,明亮、伤感、无穷尽。 题记 你总说,时间很多,写不完的字可以明天再写,说不完的话可以以后再说。可是转眼,就到了嘴里的‘以后’。来不及书写的东西无法复原,来不及说出的话再也没机会说了。 这个明媚而忧伤的六月。阅读全文
posted @ 2018-02-07 18:47 sevck 阅读(70) 评论(0) 编辑
摘要: 在ActiveMQ的API中,内置了Jolokia 。 可以使用jmx4perl来安装: 其余的库可以自行安装阅读全文
posted @ 2018-01-24 14:51 sevck 阅读(66) 评论(0) 编辑
摘要: 矩阵定义:[摘自百度百科] 由 m × n 个数aij排成的m行n列的数表称为m行n列的矩阵,简称m × n矩阵。记作: 这m×n 个数称为矩阵A的元素,简称为元,数aij位于矩阵A的第i行第j列,称为矩阵A的(i,j)元,以数 aij为(i,j)元的矩阵可记为(aij)或(aij)m × n,m×阅读全文
posted @ 2018-01-22 18:09 sevck 阅读(44) 评论(0) 编辑