摘要:
当下载文件超过4G时,sz提示能下载。 解决办法有以下几种: 1.scp 2.ftp 3.nc 4.icmp 5.文件切割 以上4种,均可以实现,但是我的环境比特殊,网络都不通,所以只能实现文件切割,下载到本地,然后再传到目标机器上。 会按照2G文件进行切割, 切割后的文件xxx.tar.aa xx 阅读全文
摘要:
[安全分享]斗鱼&360补天沙龙分享-跨域资源那些事 主要内容: 文件: http://scan.javasec.cn/补天&斗鱼-跨域资源那些事.pdf 阅读全文
摘要:
SQL注入: 如果是常规没有进行预编译,或者直接使用原生的进行拼凑,那么在view的时候就需要多去观察了 【PythonSQL预编译】https://www.cnblogs.com/sevck/p/6733702.html 如果项目使用例如Django,虽然Django自己封装了操作数据库的函数,但 阅读全文
摘要:
在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设。 因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现。 如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个 阅读全文
摘要:
总结在甲方工作半年的感受。 甲方和乙方的区别: 在乙方可能更偏重于技术,比如你研究出什么漏洞,有什么样子的攻击方式,什么姿势比较猥琐。 如何去搞定一个站 简单式修复,不会考虑真正的业务场景 # 主要和背景有关,甲方不会让你参与进来,你只需要做你的事情即可。 如何更多的挖掘、发现、扫描出漏洞 在甲方, 阅读全文
摘要:
2018年总结&2019年计划 不知不觉今年一年又过去了,不禁感叹时间过的真快。 回顾2018年,精彩的一年、难忘的一年、不平凡的一年、重要的一年。 总结: 2018年的计划: 1.攒一些钱(2017尝试了股票,基金,最后股票赚了,基金反到亏了。2018年攒一些钱,争取给家里换房子)2.把驾照考了( 阅读全文
摘要:
java开发中有的时间经常遇到某个线程消耗CPU高的问题,但是不清楚这个线程在做什么。 于是网上看了一些文章,找到了一个比较靠谱的办法(Linux下,Windows同理) : 首先使用top确认是否消耗高CPU或者负载的是不是JAVA, 然后看看进程详细信息: 转换TID值: jstack查看堆栈信 阅读全文
摘要:
原因: 最近开发的一个项目,由于有个更新job需要消耗的时间非常长,一度以为更新出现了错误。 经过: 于是打开debug模式测试, 异常开启,调试发现system返回了 writing to a closed pipe/socket/fd (probably the client disconnec 阅读全文
摘要:
在学习c++的时候想到so库注入到某些程序中,网上查了一些资料,发现了一些比较好玩的程序,分享一下。 主要可以对操作的进行视频回放,类似堡垒机的功能 安装: pip3 install asciinema 使用: asciinema rec /path/filename 保存的文件就是就是录制文件,但 阅读全文
摘要:
TextImpact: Processing a maliciously crafted text file may lead to adenial of serviceDescription: A denial of service issue was addressed with improve 阅读全文
该文被密码保护。 阅读全文
摘要:
最近开发项目,想增加滑动提示文字,类似img alt和i的title,但是效果都不是很理想,当然jq也有,但是用起来比较繁琐,使用不是特别方便 于是在github上看到了一个不错的库: https://github.com/sevck/microtip 国外写的一个纯css3的tooltips 安装 阅读全文
摘要:
概述: 在上学的时候,以及在工作的这几年中,我一直错误了理解HTTP GET。 以前我的认知中认为GET/POST的区别在于: 1.GET长度限制 2.GET和POST的请求方式不一样(之前所理解的GET传参在URI中,POST是在DATA中) ... 问题: 最近刚好在使用openstack相关的 阅读全文
摘要:
最近在用django写项目,有的时候字段不够用,需要models增加字段,但是想回滚或者修改或者修改了属性等,例如忘了添加meta table于是操作了migrations 导致makemigrations没问题,migrate提示No migrations to apply 1.首先确认makem 阅读全文
摘要:
最近刚好有这个需求,本想开一个super cmd,但是win10上不兼容不太好。 于是使用PsExec来提升system权限。 微软传送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec 远程连接执行命令: 原理如下: 阅读全文
摘要:
提笔时,我是有些许犹豫的。因为不知道该怎么讲起这个关于我自己、关于贫穷、以及关于希望的故事。 1 谈钱世俗吗?不! 我出生在河北枣强县枣强镇新村。枣强县是河北省贫困县,人均收入极低。我有两个弟弟,大弟弟和我一起就读于枣强中学,小弟弟还在上幼儿园。一家人的生活仅靠着两亩贫瘠的土地和父亲打工微薄的收入。 阅读全文
摘要:
前一阵和前同事交流在检测webshell方面的相关方法,其中提出了使用lex yacc做一套语法解析来解析字节码段来判断是否存在webshell。 后来在查找相关资料中,找到了github开源的一个工具:PHP-Parser。能够把php文件解析AST(抽象语法树) Project: https:/ 阅读全文
摘要:
# 地址: http://118.190.147.89:5001/ 如果不能访问,联系sevck#jdsec.com # 说明: 简单的基于机器学习检测webshell:目前只支持php的检测#使用方法: 1.上传检测文件 接口地址: /put 请求方式: POST 接收参数: file 例如: 目 阅读全文