摘要:
0X01 场景 最近几次遇到下面场景: 函数调用关系 A->B->C->D->E->F->G G处需要一个X数据,但这个X数据只有A处出现过,中间过程由于某种原因难以修改 (比如 中间某一阶段程序外其他人员写的几百个插件,在模板设立之初就没有考虑传递该数据,改模板意味着要改几百个插件) 0X02 将 阅读全文
摘要:
``` def my_decorator(func): def wrapper(*args, **kwargs): print(args) if args[0].cache: print("GET CACHE > ", args[0].cache) args[0].cache = "cache" return func(*args, **kwargs) return wrapper class M 阅读全文
摘要:
```import threadingfrom queue import Queueclass ThreadPush(threading.Thread): def __init__(self, threadName, my_queue): # 继承父类的方法 super(ThreadPush, self).__init__() self.thread... 阅读全文
摘要:
0X01 旧的 xxe poc 该poc只能证明服务器请求过第三方dtd,但无法验证是否运行、是否读取了文件是否发出来信息 每次验证的时候,都需要在公网主机上建一个 xx.xml放置dtd,dtd再读文件指向dns或ftp,颇为麻烦 0X02 新的 xxe poc+exp 想起来我还有个自己搭建的d 阅读全文
摘要:
需要得到单个业务线集群一天中的QPS峰值,但是如果出现毛刺点,如正常的峰值是12,突然有一分钟因秒杀活动或爬虫,峰值被顶到了100,这时候取100会导致误差大(实际扫描中,导致判断业务线峰值能承受的比较大,从而扫多了)。 于是现在需要将pv数据去掉毛刺。 0X01 原理 1) 原始数据图,x轴为升序 阅读全文
摘要:
burpsuite抓取浏览器、手机端的包都知道怎么做,但是今天遇到一个PC客户端软件的测试需求。查了查,整了整。 软件: Proxifier 安装的时候触发了很多360主动防御的拦截,想了想这个软件没有开启后默认导流,确实会触碰很多拦截规则。 操作 1.[ 配置文件 ] [ 代理服务器 ] 添加代理 阅读全文
摘要:
https://www.jianshu.com/p/8ce59d1a8097 阅读全文
摘要:
最近一段时间,项目从python2转为python3,并伴随的大量的功能重构,于是乎陷入了测试、找BUG、改BUG的循环中。老实说,吐了吐了。 最新的一个BUG,是nmap扫描的问题。 发出3000个IP nmap扫描的任务,最后只收到了不到100个IP有端口。 测了一下,大部分ping不同。 能p 阅读全文
摘要:
正文 go build ldflags 设定编译参数 参数用法 https://golang.org/cmd/link/ 完美,木马守护进程形式运行也解决了 阅读全文
摘要:
针对报错 Celery ValueError: not enough values to unpack (expected 3, got 0) ValueError: not enough values to unpack (expected 3, got 0) 添加 --pool=solo 就好了 阅读全文