Recar的博客

路漫漫其修远兮

排序:
默认
按更新时间
按访问量

POC与fuzzing插件结合生成payload测试工具框架编写

我写了一个框架,可以很快速的利用poc结合fuzzing生成大量payload进行测试数据,100w数据测试加验证并且存储只需要半个小时,不使用数据库,只使用了多线程,跑单核很快,不用担心占用电脑内存和cpu。 使用多生产者多消费者模式,多种poc与fuzzing模式,单独测试poc,与插件结合...

2018-09-16 12:58:59

阅读数:20

评论数:0

python copy.deepcoy(x) 深拷贝对象失败,还是在修改一个对象属性

遇到一个问题,每次都要动态实例出来一个类。然后修改类的属性, 再次调用类的方法返回一个值。是一个循环的,多次修改,于是这里使用了深拷贝,以为这样就不是修改一个对象了。 确实不是修改一个对象,打印出来的确实是不一样的对象。 但是还是输出多次修改一个对象的属性。为什么呢? 原来我修改的是类的属...

2018-09-04 22:45:22

阅读数:20

评论数:0

Mongodb报错 pymongo.errors.NetworkTimeout: ip:port: timed out问题解决

遇到了这个错误,分析使用,根据报错的地方。是一个对数据库的查询,开始想到查询超时?查询超时 pymongo有个 pymongo find().max_time_ms(500) 这个可以设置,但是设置了不行。 后来看到了api异常文档那里 http://api.mongodb.com/p...

2018-08-21 21:17:45

阅读数:78

评论数:0

谷歌浏览器插件编写右键种子搜索

工作中遇到了谷歌浏览器插件编写,就变学边写,周末就看了书 Chrome扩展及应用开发,前面讲了基础知识,因为在网上看到一篇博客讲的很好 https://www.cnblogs.com/liuxianan/p/chrome-plugin-develop.html 有些地方遇到了问题 loca...

2018-07-29 16:31:33

阅读数:100

评论数:0

python操作AWVS11创建扫描并下载报告

流程: 创建任务->启动任务扫描->获取扫描状态完成->生成报告->下载报告 # -*- coding: utf-8 -*- import requests import json import tim...

2018-07-15 12:46:08

阅读数:292

评论数:0

java秒杀高并发------安全优化 验证码 秒杀接口地址隐藏 接口限流防刷

秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上 PathVariable参数 2.添加接口生成地址的接口 3.秒杀手动请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候 存入 redis缓存中,根据前端请...

2018-05-08 21:00:57

阅读数:384

评论数:0

java秒杀高并发------秒杀接口高并发秒杀优化 RabbitMQ模式

RabbitMQ 我在windows平台下安装 参考 https://blog.csdn.net/hzw19920329/article/details/53156015 集成RabbitMQ 要先安装 erlang,要依赖他 http://www.erlang.org/downloa...

2018-05-08 20:54:51

阅读数:1010

评论数:1

java秒杀高并发------页面相关优化 页面缓存、对象缓存、静态资源缓存

页面缓存 防止瞬间的访问 首先去缓存中取,找到直接返回,没有就渲染返回,在缓存 比如商品列表,访问的话是 goods_list 模板 将数据放到 model中然后去渲染模板 改为 直接返回 html 先创建一个对商品的前缀,用于存入 redis中 GoodsKey设置,设置默认缓存。...

2018-05-08 15:26:19

阅读数:355

评论数:0

java秒杀高并发------Jmeter压力测试

JMeter入门 下载 http://jmeter.apache.org/download_jmeter.cgi 下载,运行 jmeter.bat 会弹出图像界面 添加线程组,设置线程数为10 配置 默认http请求 在线程组上右键-》添加-》配置元件-》HTTP请求默认值 配置了...

2018-05-08 15:21:18

阅读数:208

评论数:0

java秒杀高并发------ 秒杀功能实现

数据库设计 商品表 CREATE TABLE `miaosha`.`Untitled` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `goods_name` varchar(255) CHARACTER SET utf8 COLLATE ...

2018-05-08 15:16:00

阅读数:1820

评论数:2

java秒杀高并发------用户登录功能实现 分布式Session 异常处理器 根据token获取用户信息

使用两次MD5 1.用户端:PASS = MD5(明文+固定Salt) 防止用户明文密码在网络中传输 2.服务端:PASS = MD5(用户输入+随机Salt) 防止被脱裤 引入MD5工具类,添加MD5Util <!--MD5--> &...

2018-05-08 15:08:42

阅读数:110

评论数:0

java秒杀高并发---项目框架搭建 将redis集成,前缀的设置

Spring Boot环境搭建 Spring Boot 文档 https://docs.spring.io/spring-boot/docs/1.5.2.RELEASE/reference/htmlsingle/ 配置模板Thymeleaf配置 #thymeleaf start spr...

2018-05-08 14:58:50

阅读数:279

评论数:0

subDomainsBrute 子域名工具 源码分析

分析的是这个 lijiejie的子域名工具 https://github.com/lijiejie/subDomainsBrute 此次分析的版本是v1.1 首先导入了这些库 import multiprocessing import gevent from gevent import...

2018-04-27 11:04:34

阅读数:198

评论数:0

ActiveMQ简单入门使用

参考学习慕课网教程记录笔记 https://www.imooc.com/learn/856 win 安装 activeMQ 下载安装包直接启动 http://activemq.apache.org/activemq-5153-release.html 启动最好右键以管理员身份启动 lo...

2018-04-13 20:29:23

阅读数:48

评论数:0

中间件相关概述

参考学习慕课网教程记录笔记 https://www.imooc.com/learn/856 为很么使用中间件 通过服务调用让其他系统感知事件发生 一个用户登录会触发很多事件 服务调用会一直增加,会调用外部的系统, 通过消息中间件解耦服务调用 利用消息中间件,用户登录后 发起消息给...

2018-04-13 20:20:56

阅读数:51

评论数:0

Sqli-labs16-20 十种mysql报错注入语句

十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作upd...

2017-12-26 20:09:05

阅读数:282

评论数:0

Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)

第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from users where username=' ...

2017-12-26 19:55:09

阅读数:608

评论数:0

Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)

第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(select version...

2017-12-13 08:56:55

阅读数:372

评论数:0

Sqli-labs2-5单引号变形,双引号,双注入

第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Les...

2017-12-12 20:50:01

阅读数:852

评论数:0

Sqli-labs学习第一题

很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-...

2017-12-06 21:14:38

阅读数:373

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭