摘要: 扫描器竞品分析 持续一个季度的扫描器竞品分析 写了万字长文后,把报告的框架抽出来一下 ​(写大型文档先用思维导图把框架和大纲整理出来吧) 0X01 竞品分析描述 竞品分析的维度、对象 本次分析从产品概况、产品功能、产品检测能力三个维度对XX等N款漏洞扫描系统(服务)进行分析各自的优缺点 0X02 竞 阅读全文
posted @ 2021-10-11 19:52 huim 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 几次mysql盲注中抽出来的盲注模板 import requests import time time_conf = 1 results = "" for i in range(1, 40): min_char_index = 1 # 当前字符最小ASCII large_char_index = 2 阅读全文
posted @ 2021-09-17 10:28 huim 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 想计算flink udf发起请求的qps,写了个简单的gin package main import ( "bufio" "fmt" "github.com/gin-gonic/gin" "net/http" "os" "strconv" "time" ) var QpsCount = 0 var 阅读全文
posted @ 2021-08-19 12:15 huim 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 正则匹配 // 正则匹配 String line = "example.com/dynamic/infocheck"; String pattern = "/dynamic/infocheck"; Pattern r = Pattern.compile(pattern); // 方法一 Matche 阅读全文
posted @ 2021-08-19 11:11 huim 阅读(4) 评论(0) 推荐(0) 编辑
摘要: export GO111MODULE=off export CGO_ENABLED=0 export GOOS=linux export GOARCH=amd64 go build main.go 阅读全文
posted @ 2021-06-22 20:31 huim 阅读(64) 评论(0) 推荐(0) 编辑
摘要: FROM_UNIXTIME(TIME / 1000000, 'yyyy-MM-dd''T''HH:mm:ss'), 阅读全文
posted @ 2021-06-22 20:27 huim 阅读(435) 评论(0) 推荐(0) 编辑
摘要: # apache yum install -y httpd # php yum -y install php yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-s 阅读全文
posted @ 2021-06-22 20:16 huim 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 一直用windows的git-gui比较习惯,用来提交前看修改了哪些代码,作检查。 mac上git没有找到自带的git。 # 创建个目录放文件 cd /opt sudo mkdir tools sudo chown -R $(whoami) tools cd tools # 下载安装 git clo 阅读全文
posted @ 2021-06-22 20:10 huim 阅读(367) 评论(0) 推荐(0) 编辑
摘要: 今天讨论的一个话题挺有趣的,产品设计之初,应该造火箭还是螺丝钉? 言论类似于,“做态势感知,别想啥APT啥啥啥的,没用,先做能检测出来的,比如从流量里面检测SQL注入、XSS检测,这样就好了,之后想到的再加”。 个人认为,产品设计之初,应该知道这个东西是火箭,有一个完整的想法,关于这个产品到后期到成 阅读全文
posted @ 2020-07-24 04:49 huim 阅读(156) 评论(0) 推荐(0) 编辑
摘要: xss payload 阅读全文
posted @ 2020-07-08 17:38 huim 阅读(110) 评论(0) 推荐(0) 编辑