- 博客(217)
- 收藏
- 关注
RSS订阅转载 cocos2d-js中jsc逆向为js攻略
笔记:主要发现有两个工具 存档记录一下https://github.com/OEDx/cocos-jsc-endecryptor python的 解密需要秘钥推荐这个:https://github.com/irelance/jsc-decompile-mozjs-34php的实际测试转载于:https://www.cnblogs.c...
2019-09-29 14:58:00
3816
转载 柠檬无骨鸡爪做法
准备食材:鸡爪 若干小米椒 适量香菜 适量柠檬 1个百香果 1个大蒜 6~7瓣醋 4~5汤匙生抽 4~5汤匙香油 1汤匙先调理好料汁:醋:4~5汤匙,生抽:4~5汤匙,香油一汤匙,柠檬4片,小米辣,蒜末,百香果,香油搅拌拌匀柠檬片或柠檬汁自选剔除...
2019-09-26 15:31:00
880
转载 nginx配置不当容易产生的安全问题
nginx一般用于做外网代理,配置也比较方便,但是配置不当的时候会产生一些安全问题。其中包括各个大厂也都出现过。intra server -> proxy -> nginx一般正常的流程是这样的内网的集群或机器不直接连接外部,nginx做个proxy代理透出传递互联网。如果nginx配置不当,或者nignx default_server没有配置...
2019-09-10 16:34:00
492
转载 Chrome headless三种安装方法
在使用chrome headless的时候,使用安装源有很多的依赖问题,提供三种方法,最简单的是使用一键安装脚本。1.添加chrome源来安装chrome添加源:## 添加:vim /etc/yum.repos.d/chrome.repo[google]name=Google – i386baseurl=http://dl.google.com/linux/...
2019-08-29 11:52:00
934
转载 【转】fastjson-1.2.47-RCE
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac> java -versionopenjdk versin "1.8.0_222"> javac -versionjavac 1.8.0_2220x00 假设存在漏洞的...
2019-08-29 09:59:00
513
转载 某安全设备未授权访问+任意文件下载0day
具体是哪家就不说了,硬件盒子,主要检测病毒。payload如下: https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd比较简单,当时有获取报告的功能,自己传入的物理路径,可以未授权访问直接下载设备上的文件。转载于:https://www.cnblogs.com/sevck/p/1139309...
2019-08-22 11:02:00
290
转载 关于伴侣
今天再看知乎的一篇文章,有一个提问回答的比较好。这个笔者的回答引用了《傅雷家书》的一段话:要找永久的伴侣,也得多用理智考虑勿被感情蒙蔽!情人的眼光一结婚就会变,变得你自己都不相信:事先要不想到这一着,必招后来的无穷痛苦。对终身伴侣的要求,正如对人生一切的要求一样不能太苛。事情总有正反两面:追得你太迫切了,你觉得负担重,追得不紧了,又觉得不够热烈。温柔的人有时会显...
2019-07-29 18:56:00
404
转载 【转】Why BIOS loads MBR into 0x7C00 in x86 ?
最近在读Linux的grub的stage1中看到“BIOS执行INT 0x19,加载MBR内容至0x7c00,然后跳转执行”,为什么一定是0x7c00这个地址。作者刚好在下面推荐了这篇文件,刚好顺手记录一下。// 最下方有中文版,英语不好的同学可以跳到最下面The mysteries arround "0x7C00" in x86 architecture bios bootlo...
2019-07-16 18:19:00
182
转载 利用Python读取图片exif敏感信息
众所周知,现在很多的照相机等软件,拍摄会有选项,是否包含位置信息等。当然有的人会说,我在微信中查看图片exif信息并没有啊,这是因为你发送到微信服务器的时候,微信帮你完成了保密工作。常见的图片中包含了exif信息,我们可以根据exif信息读取GPS坐标、摄像机类型、摄像头信息等。代码如下:#!/usr/bin/env python# coding:utf...
2019-05-29 10:31:00
663
转载 A MacFUSE-Based Process File System for Mac OS X
referer:http://osxbook.com/book/bonus/chapter11/procfs/Processes as FilesTheprocess file system("procfs" for brevity, or simply "/proc", because that's where it is usually mounted) has ...
2019-05-23 18:00:00
230
转载 linux-强制断开远程tcp连接
最近在做日常维护,搭建了socks代理,但是socks代理服务已经关闭了,由于其他机器还在和我的服务器保持tcp长连接e.g.tcp ESTAB 0 0 10.x.x.x:socks 172.x.x.x:23204 Google了一下,没找到特别好的办法,例如iptables.但是目的I...
2019-04-30 11:20:00
4623
转载 Navicat use HTTP Tunnel
Apply OS:Windows, macOS, LinuxApply Navicat Product:Navicat for MySQL, Navicat for PostgreSQL, Navicat for SQLite, Navicat for MariaDB, Navicat PremiumApply Navicat Version No.:Allntunne...
2019-04-19 19:19:00
266
转载 python mac下使用多进程报错解决办法
使用pychram运行python web,web使用了多进程mac下运行会提示如下:may have been in progress in another thread when fork() was called”解决办法:Edit Configurations -environmentvaribles:OBJC_DISABLE_INITIALIZE...
2019-03-28 18:57:00
581
转载 Linux下sz下载文件超过4G办法
当下载文件超过4G时,sz提示能下载。解决办法有以下几种:1.scp2.ftp3.nc4.icmp5.文件切割----------------------------------以上4种,均可以实现,但是我的环境比特殊,网络都不通,所以只能实现文件切割,下载到本地,然后再传到目标机器上。cat xxx.tar |split -b 2G - ...
2019-03-27 16:56:00
2200
转载 [安全分享]斗鱼&360补天沙龙分享-跨域资源那些事
[安全分享]斗鱼&360补天沙龙分享-跨域资源那些事主要内容:文件:http://scan.javasec.cn/补天&斗鱼-跨域资源那些事.pdf转载于:https://www.cnblogs.com/sevck/p/10496787.html...
2019-03-08 16:48:00
125
转载 Python代码审计中一些需要重点关注的项
SQL注入:如果是常规没有进行预编译,或者直接使用原生的进行拼凑,那么在view的时候就需要多去观察了【PythonSQL预编译】https://www.cnblogs.com/sevck/p/6733702.html如果项目使用例如Django,虽然Django自己封装了操作数据库的函数,但是Django也支持raw:def index(request, *args...
2019-03-07 17:40:00
156
转载 [甲方安全建设之路]自动化代码审计系统
在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设。因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现。如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个简单的在线代码审计系统平台。在看了lijiejie在爱奇艺中使用的代码审计系统(详...
2019-02-25 19:58:00
162
转载 甲方安全建设总结(未完)
总结在甲方工作半年的感受。甲方和乙方的区别:在乙方可能更偏重于技术,比如你研究出什么漏洞,有什么样子的攻击方式,什么姿势比较猥琐。 如何去搞定一个站 简单式修复,不会考虑真正的业务场景 # 主要和背景有关,甲方不会让你参与进来,你只需要做你的事情即可。 如何更多的挖掘、发现、扫描出漏洞在甲方,更关注的是流程,方法。 如何去制定安全流程、如何去检...
2019-01-16 20:03:00
162
转载 2018年总结&2019年计划
2018年总结&2019年计划不知不觉今年一年又过去了,不禁感叹时间过的真快。回顾2018年,精彩的一年、难忘的一年、不平凡的一年、重要的一年。总结:2018年的计划:1.攒一些钱(2017尝试了股票,基金,最后股票赚了,基金反到亏了。2018年攒一些钱,争取给家里换房子)2.把驾照考了(平时带着女朋友,朋友租个车开车自驾出去玩玩,还是很惬意的)3.找一个女朋...
2018-12-25 21:03:00
185
转载 JAVA线程分析定位排查
java开发中有的时间经常遇到某个线程消耗CPU高的问题,但是不清楚这个线程在做什么。于是网上看了一些文章,找到了一个比较靠谱的办法(Linux下,Windows同理) :首先使用top确认是否消耗高CPU或者负载的是不是JAVA,然后看看进程详细信息:转换TID值:jstack查看堆栈信息即可:转载于:https://www.cnblo...
2018-12-03 16:02:00
114
转载 supervisor+uwsgi+django遇到writing to a closed pipe/socket/fd解决
原因:最近开发的一个项目,由于有个更新job需要消耗的时间非常长,一度以为更新出现了错误。经过:于是打开debug模式测试, 异常开启,调试发现system返回了writing to a closed pipe/socket/fd (probably the client disconnected) !!!异常返回IO write()异常了具体信息如下:...
2018-12-03 15:54:00
2021
转载 初探asciinema
在学习c++的时候想到so库注入到某些程序中,网上查了一些资料,发现了一些比较好玩的程序,分享一下。主要可以对操作的进行视频回放,类似堡垒机的功能安装:pip3 install asciinema使用:asciinema rec /path/filename保存的文件就是就是录制文件,但是不是video,flash格式,需要使用http...
2018-11-27 17:45:00
453
转载 【CVE】CVE-2018-4304 Apple多个操作系统函数拒绝服务漏洞
TextImpact: Processing a maliciously crafted text file may lead to adenial of serviceDescription: A denial of service issue was addressed with improvedvalidation.CVE-2018-4304: jianan.huang (@Sev...
2018-10-31 20:19:00
87
转载 microtip Tooltip工具提示样式
最近开发项目,想增加滑动提示文字,类似img alt和i的title,但是效果都不是很理想,当然jq也有,但是用起来比较繁琐,使用不是特别方便于是在github上看到了一个不错的库:https://github.com/sevck/microtip国外写的一个纯css3的tooltips安装使用很简单:Installationvia npmnpm i...
2018-10-09 10:18:00
206
转载 再次理解HTTP GET协议
概述:在上学的时候,以及在工作的这几年中,我一直错误了理解HTTP GET。以前我的认知中认为GET/POST的区别在于:1.GET长度限制2.GET和POST的请求方式不一样(之前所理解的GET传参在URI中,POST是在DATA中)...问题:最近刚好在使用openstack相关的security,其中API,请求类似如下:curl -H ...
2018-09-28 16:48:00
139
转载 django No migrations to apply 问题解决
最近在用django写项目,有的时候字段不够用,需要models增加字段,但是想回滚或者修改或者修改了属性等,例如忘了添加meta table于是操作了migrations导致makemigrations没问题,migrate提示No migrations to apply1.首先确认makemigrations的py是否存在,或者是否应当删除这个时候再makemigrati...
2018-09-28 16:15:00
265
转载 windows administrator提升system
最近刚好有这个需求,本想开一个super cmd,但是win10上不兼容不太好。于是使用PsExec来提升system权限。微软传送地址:https://docs.microsoft.com/en-us/sysinternals/downloads/psexec远程连接执行命令:psexec \\hostIp -u[username]-p[password]...
2018-08-17 17:23:00
439
转载 [转]感谢贫穷
提笔时,我是有些许犹豫的。因为不知道该怎么讲起这个关于我自己、关于贫穷、以及关于希望的故事。1谈钱世俗吗?不!我出生在河北枣强县枣强镇新村。枣强县是河北省贫困县,人均收入极低。我有两个弟弟,大弟弟和我一起就读于枣强中学,小弟弟还在上幼儿园。一家人的生活仅靠着两亩贫瘠的土地和父亲打工微薄的收入。小孩子的世界,本就没有那么多担忧与沉重可言。而第一次直面贫穷与生活的真相,是在八...
2018-08-01 11:10:00
156
转载 PHP AST学习
前一阵和前同事交流在检测webshell方面的相关方法,其中提出了使用lex yacc做一套语法解析来解析字节码段来判断是否存在webshell。后来在查找相关资料中,找到了github开源的一个工具:PHP-Parser。能够把php文件解析AST(抽象语法树)Project:https://github.com/nikic/PHP-Parser安装:php c...
2018-07-16 10:48:00
217
转载 搭建了一个在线的机器学习webshell检测RESTful API
# 地址:http://118.190.147.89:5001/如果不能访问,联系sevck#jdsec.com# 说明:简单的基于机器学习检测webshell:目前只支持php的检测#使用方法:1.上传检测文件接口地址: /put请求方式: POST接收参数: file例如:目前上传的方式支持2中文件格式[php,zip]curl http://1...
2018-06-13 11:14:00
172
转载 CentOS yum 安装RabbitMQ
最近在做机器学习的任务系统,任务模块使用了消息对联,比较快速的搭建方法:1.安装erlang下载rpm仓库:wget http://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm安装rpm仓库rpm -Uvh erlang-solutions-1.0-1.noarch.rpm安装erlangy...
2018-06-13 11:10:00
80
转载 python使用pika链接rabbitmq Connection reset by peer 解决办法
记录一下,最近在用机器学习打算做一个Rest API, 数据存入mongo,任务采用消息队列,rabbitmq由于引擎采用python编写,所以WEB也直接打算用python编写了,比较省事。WEB采用flask,连接rabbitmq使用pika,但是在链接过程中,无论是消费还是生产,只要过了一段时间就会主动断链,提示:Connection reset by peer...
2018-06-12 15:31:00
961
转载 docker image 转换 docker file
这个是从每天的播报平台抓取到国外的信息发现的,感觉很实用。博客原文,E文好的可以直接去看,https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/code:https://github.com/sevck/WhaleTail依赖,golangcd $GOPATH/srcgit clon...
2018-06-06 18:43:00
629
转载 破解微信某游戏
//sendAction(o.url, o.data, o.cb, o.err, o.cmdErr)e.prototype.sendAction = function(e, t, n, i, a, o) { -1 == e.search("basic/login") && -1 == e.search("roller/roll") &&...
2018-06-04 17:32:00
288
转载 Bash读取/etc/passwd的特殊技巧
在twitter上看到的,记录一下:可以bypass基于正则的规则,这里还可以引申出其他的bypass方法,转载于:https://www.cnblogs.com/sevck/p/9084311.html
2018-05-24 18:05:00
145
转载 CORS跨域资源共享漏洞
CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。在DefConChina之后写了一篇算是小科普的文章。定义CORS,Cross-Origin Resource Sharing,跨源资源共享。CORS是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通。因为开发者需要进行跨域进行获取资源,应用场景,在a.c...
2018-05-14 12:00:00
176
转载 Linux Restricted Shell Bypass
Author:@n4ckhcker & @h4d3sw0rmIntroduction Hello, so first of all let’s explain what is a restricted shell ? A restricted shell is a shell that block/restricts some of the commands like ...
2018-05-10 12:10:00
216
转载 无情一点并没有错
小学时,体育检测。同班姑娘让我帮她拿着发卡,她去做仰卧起坐。我把发卡紧紧地握在手里,一秒钟都没有放开。她考完了,一句谢谢都没有,就和别人去玩了。第二次体育课,轮到我考试了,我让这个姑娘帮我拿着发卡,她没拒绝。考完以后,我问她:“我的发卡呢?”她说:“丢了。”我问:“怎么丢了?”她说:“刚才你考试时,她们叫我过去玩,我跑着跑着就丢了。”于是我只得在下午的课堂上披头散发地上课,被正好过来检查...
2018-05-03 16:58:00
97
转载 [机器学习]numpy broadcast shape 机制
最近在做机器学习的时候,对未知对webshell检测,发现代码提示:ValueError: operands could not be broadcast together with shapes (1,3) (37660,)查阅了很多资料都在提示shape不一致,违反了ufunc机制。但是初学,不是很了解,查阅了大量的资料还是很不了解。查看官网文档后,有了很好的理解。...
2018-04-26 12:26:00
477
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人