摘要:export GO111MODULE=off export CGO_ENABLED=0 export GOOS=linux export GOARCH=amd64 go build main.go 阅读全文
posted @ 2021-06-22 20:31 huim 阅读(9) 评论(0) 推荐(0) 编辑
摘要:FROM_UNIXTIME(TIME / 1000000, 'yyyy-MM-dd''T''HH:mm:ss'), 阅读全文
posted @ 2021-06-22 20:27 huim 阅读(112) 评论(0) 推荐(0) 编辑
摘要:# apache yum install -y httpd # php yum -y install php yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-s 阅读全文
posted @ 2021-06-22 20:16 huim 阅读(12) 评论(0) 推荐(0) 编辑
摘要:一直用windows的git-gui比较习惯,用来提交前看修改了哪些代码,作检查。 mac上git没有找到自带的git。 # 创建个目录放文件 cd /opt sudo mkdir tools sudo chown -R $(whoami) tools cd tools # 下载安装 git clo 阅读全文
posted @ 2021-06-22 20:10 huim 阅读(78) 评论(0) 推荐(0) 编辑
摘要:今天讨论的一个话题挺有趣的,产品设计之初,应该造火箭还是螺丝钉? 言论类似于,“做态势感知,别想啥APT啥啥啥的,没用,先做能检测出来的,比如从流量里面检测SQL注入、XSS检测,这样就好了,之后想到的再加”。 个人认为,产品设计之初,应该知道这个东西是火箭,有一个完整的想法,关于这个产品到后期到成 阅读全文
posted @ 2020-07-24 04:49 huim 阅读(146) 评论(0) 推荐(0) 编辑
摘要:xss payload 阅读全文
posted @ 2020-07-08 17:38 huim 阅读(105) 评论(0) 推荐(0) 编辑
摘要:手机抓包,不想走内网本机的网关。理论上模拟器和本机是连接的,不需要通过网关吧 0X01 mumu模拟器 1) 定IP 找到mumu的adb --> adb_server.exe C:\Program Files (x86)\MuMu\emulator\nemu\vmonitor\bin\adb_se 阅读全文
posted @ 2020-06-19 15:01 huim 阅读(215) 评论(0) 推荐(0) 编辑
摘要:0X01 广告XSS 基于chrome的xss检测,会检测出某些嵌入的广告的XSS。 业务使用iframe嵌入某广告联盟的JS,而某些JS将父级的URL写到了页面中从而引发JS。 1.此类XSS多是DOM,广告是第三方某度广告联盟JS,难以修复; 2.业务优先,XSS和巨量的广告费营业额对比有点渺小 阅读全文
posted @ 2020-06-16 16:57 huim 阅读(382) 评论(0) 推荐(0) 编辑
摘要:0X01 背景 周四周五,花了两天的时间,思考着celery内存泄露的问题。 情境如下: 在使用内存变量的时候(跨步骤调用变量),突然想到一个问题,celery 多进程会不会共用一个变量,导致多个进程在运行的时候变量错乱了呢? 比如在进程1中把target 设置为A,在进程2中把target设置成2 阅读全文
posted @ 2020-06-15 11:39 huim 阅读(156) 评论(0) 推荐(0) 编辑
摘要:和URL扫描的QPS太高把业务告警打挂相匹配的情况:HOST主机漏洞扫描遇到碰瓷的端口服务。 扫描器经常会遇到内网中的某些端口开放的服务,不接收特定格式外的数据,一收到就会报错甚至挂掉,也不用写poc,浏览器贴上 http://ip: 端口直接导致服务报错。形如碰瓷一般,躺在内网中。 一般的说法是, 阅读全文
posted @ 2020-06-11 00:53 huim 阅读(264) 评论(0) 推荐(0) 编辑