自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Recar的博客

新的博客地址 https://ciyfly.github.io/

原创 新的博客地址

新的博客地址 https://ciyfly.github.io csdn 真的越搞越让人失望

2019-09-25 18:51:54 98 1

原创 Python3 解析请求字符串格式为请求对象

是python3的 读取 requests.txt 然后解析输出对象 requests.txt POST /search.php?test=query HTTP/1.1 Host: testphp.vulnweb.com User-Agent: Mozilla/5.0 (Windows NT 10...

2020-05-26 16:53:18 37 0

原创 python对变量的字符串不转义 变量如何加r

这个变量是含有16进制。python继续操作不是原始字符串,不能进行正则匹配。 如果是字面量字符串可以在前面直接加r 但是对于变量的话使用 repr(变量) 来实现不进行转义 即 变量 = repr(变量) repr() 函数将对象转化为供解释器读取的形式 str是会漂亮的输出 格式化输出字符串 ...

2020-05-22 18:03:51 63 0

原创 python socket 获取目的ip getsockopt

是一个需求需要获取连接socket的目的ip,不是本机ip,传递过来的流量的目的ip不是本机ip 研究得知需要使用 getsockopt 函数 具体实现 from socket import * SO_ORIGINAL_DST = 80 s = socket(AF_INET, SOCK_STRE...

2020-05-18 19:44:28 56 0

原创 docker 启动mongodb并设置用户名密码

很多抄来抄去写的都是 先 --auth 启动后再exec bash进入容器 添加用户名密码 这种是错误的,都已经开启auth 用户权限验证了是不能进入容器添加用户名和密码的!!! 真正的做法 可以去dockerhub看到官方已经写了真正的用法 地址: https://hub.docker.com/...

2019-11-19 21:21:39 823 0

原创 nginx: 报错 socket() [::]:80 failed (97: Address family not supported by protocol)

2019 11 19 使用dockerfile构建的nginx基于 ubuntu:14.04的镜像 会报这个错误 需要修改如下文件: /etc/nginx/sites-available/default 将这里的 文件修改为 server { listen 80; # listen 80 de...

2019-11-19 15:10:51 68 0

原创 sqlmap源码浅析

这里写到了我的hexo博客上 链接地址 : sqlmap源码浅析 https://ciyfly.github.io/2019/11/08/sqlmap%E6%BA%90%E7%A0%81%E6%B5%85%E6%9E%90/

2019-11-08 18:51:24 121 0

原创 requests源码浅读

版本是 request-2.22.0 init 初始化 一些信息 将各个包都导入 主要是这一句 from .api import request, get, head, post, patch, put, delete, options 这是从api 那里导入了 这么多的功能 api中导出的这些都...

2019-09-11 18:45:04 127 0

原创 python使用xml.etree.ElementTree 解析xml保存缩进 中文属性值不被转义 插入mysql

使用 xml.etree.ElementTree 解析 xml 获取指定节点的熟悉值和保持原有格式输出并插入mysql xml是这样的 <one_list> <two name="two的name用于测试的" src="中文属性" dst...

2019-07-12 18:04:20 237 0

原创 M2Crypto 报错 AttributeError: 'module' object has no attribute 'h2b'

推荐使用 ubuntu 因为使用到了 M2Crypto 直接安装的话会默认安装最新版本 但是最新版本 util 中没有 h2b方法 from M2Crypto import util data = util.h2b(encrypted_data) 去看了代码分支 最新版 这里面的util是有h2b...

2019-06-11 12:26:46 183 0

原创 python使用信号量动态更新配置文件

一种小技巧,可以让python捕获信号量HUP 然后当使用 kill 发起HUP信号量的时候 捕获到进行处理,可以处理为重新读取配置文件并重新赋值,这样不需要重启服务也可以让程序重新读取配置文件的内容 捕获信号量 import signal import ConfigParser def get...

2019-05-24 12:46:14 629 0

原创 ssh端口修改无效果 修改失败 修改不成功解决

有几台机器ssh端口怎么修改也不行,终于找到问题 是由于selinux系统未关闭导致 关闭selinux的方法: vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 执行命令# setenforce 0后生效 修改ssh默认...

2019-05-08 15:02:40 1518 0

原创 限制docker容器向外部ip连接

有个需求需要容器对某个ip进行访问限制,不允许这个容器访问外部的 dst_ip 直接上iptables 限制转发而不是在docker链中进行限制 iptables -I FORWARD -p tcp -m iprange --dst-range 被限制的外部ip -j DROP 注意这条命令...

2019-04-04 11:47:43 1038 0

原创 mongo 使用命令行连接总是一直报验证失败 { ok: 0.0, errmsg: "auth failed", code: 18, codeName: "AuthenticationFailed"

情景: 迁移数据库,我想先连接下看看有没有限制比如acl这些。 于是我先telnet ip 端口 查看 是可以连接到端口的。 那么我就直接使用 mongo 命令行的连接方式来测试 mongo ip:port/admin -u username -p password 发现一直报 { ok:...

2019-03-26 11:09:36 1948 0

原创 蜜罐cowrie配置 supervisor运行

配置cowrie蜜罐,但是经常挂。这就很烦人了,因为是启动在docker容器里面的,每次都要attach进去启动或者直接重启容器,很麻烦。我就用supervisor管理容器里面的cowrie进程。 有个坑是这样的,supervisor是不能监控后台运行进程的。 所以直接配置supervisor启动...

2019-01-30 17:38:02 205 0

原创 使用redis的管道 pipeline快速读写大量list数据

这里原来的脚本我看到拉取和插入redis数据要花很长时间且很耗时。 于是想到了使用 pipeline, 这个是redis自带的批量执行命令的 这里只演示读写 redis的list数据类型的读写,且读出来是删除的方式 from config import REDIS_IP, REDIS_PORT, ...

2019-01-22 19:30:29 5813 0

原创 docker容器设置自动重启,设置容器启动就执行某个服务(脚本启动)

这里我们容器里面有个服务,并写了一个脚本 start.sh来启动这个服务。 但是这个容器经常挂掉,需要容器自动重启 并且需要这个脚本不需要我们手工 attach进行执行 那么就进行如下操作。 修改start.sh脚本 #!/bin/sh /bin/serviceA start #启动服务 /b...

2019-01-18 11:37:37 15360 0

原创 启动supervisor报错解决

error:class ‘socket.error’ [Errno 2] No such file or directory: file: /usr/lib64/python2.7/socke 就是上面的错。 这个是使用 ubuntu的 apt-get 安装的(推荐 apt-get 安装 不推荐...

2019-01-16 19:34:21 1734 0

原创 flask celery 多worker指定执行 限制并发同时只有一个执行

原来的代码里写到了一起,就一个worker执行,两个定时任务异步任务都放到一个队列,经常阻塞不够用。 这里我这样修改的。 先将定时任务都发到一个队列。然后定时任务调起来的异步任务是发到不同的队列的。配置是这样的。 celery 4.2 # celery app.config['CELER...

2018-11-12 21:07:23 3836 0

原创 node-sass安装失败解决

报如下错误: gyp ERR! configure error gyp ERR! stack Error: unable to verify the first certificate gyp ERR! stack at TLSSocket.&amp;lt;anonymous&am...

2018-11-05 19:42:14 1879 0

原创 scapy 修改pcap数据包再使用tomahawk发包的问题

scapy使用 rdpcap读取数据包 pcap = rdpcap(pcap_path) 然后修改源ip地址这样 pcap[x]["IP"].src = "修改后的ip地址" 很多使用的地方可以直接运行 scapy 测试 或者参考文档 def mod_p...

2018-10-10 19:44:28 1266 0

原创 python如何不生成pyc文件(三种方式)

pyc文件的生成是什么情况下生成呢: 当 import导入另一个模块的时候会生成 python3会生成 __pycache__ 如何不生成编译文件呢: 1.使用 -B参数 即 python3 -B test.py 里面的包含的就不会生成pyc了 2.设置环境变量 export PYTHOND...

2018-10-08 12:31:53 4546 0

原创 python copy.deepcoy(x) 深拷贝对象失败,还是在修改一个对象属性

遇到一个问题,每次都要动态实例出来一个类。然后修改类的属性, 再次调用类的方法返回一个值。是一个循环的,多次修改,于是这里使用了深拷贝,以为这样就不是修改一个对象了。 确实不是修改一个对象,打印出来的确实是不一样的对象。 但是还是输出多次修改一个对象的属性。为什么呢? 原来我修改的是类的属...

2018-09-04 22:45:22 462 0

原创 Mongodb报错 pymongo.errors.NetworkTimeout: ip:port: timed out问题解决

遇到了这个错误,分析使用,根据报错的地方。是一个对数据库的查询,开始想到查询超时?查询超时 pymongo有个 pymongo find().max_time_ms(500) 这个可以设置,但是设置了不行。 后来看到了api异常文档那里 http://api.mongodb.com/p...

2018-08-21 21:17:45 2121 0

原创 python操作AWVS11创建扫描并下载报告

流程: 创建任务-&gt;启动任务扫描-&gt;获取扫描状态完成-&gt;生成报告-&gt;下载报告 # -*- coding: utf-8 -*- import requests import json import time import sys re...

2018-07-15 12:46:08 2534 12

原创 java秒杀高并发------安全优化 验证码 秒杀接口地址隐藏 接口限流防刷

秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上 PathVariable参数 2.添加接口生成地址的接口 3.秒杀手动请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候 存入 redis缓存中,根据前端请...

2018-05-08 21:00:57 2848 0

原创 java秒杀高并发------秒杀接口高并发秒杀优化 RabbitMQ模式

RabbitMQ 我在windows平台下安装 参考 https://blog.csdn.net/hzw19920329/article/details/53156015 集成RabbitMQ 要先安装 erlang,要依赖他 http://www.erlang.org/downloa...

2018-05-08 20:54:51 9348 5

原创 java秒杀高并发------页面相关优化 页面缓存、对象缓存、静态资源缓存

页面缓存 防止瞬间的访问 首先去缓存中取,找到直接返回,没有就渲染返回,在缓存 比如商品列表,访问的话是 goods_list 模板 将数据放到 model中然后去渲染模板 改为 直接返回 html 先创建一个对商品的前缀,用于存入 redis中 GoodsKey设置,设置默认缓存。...

2018-05-08 15:26:19 2225 1

原创 java秒杀高并发------Jmeter压力测试

JMeter入门 下载 http://jmeter.apache.org/download_jmeter.cgi 下载,运行 jmeter.bat 会弹出图像界面 添加线程组,设置线程数为10 配置 默认http请求 在线程组上右键-》添加-》配置元件-》HTTP请求默认值 配置了...

2018-05-08 15:21:18 9812 0

原创 java秒杀高并发------用户登录功能实现 分布式Session 异常处理器 根据token获取用户信息

使用两次MD5 1.用户端:PASS = MD5(明文+固定Salt) 防止用户明文密码在网络中传输 2.服务端:PASS = MD5(用户输入+随机Salt) 防止被脱裤 引入MD5工具类,添加MD5Util &lt;!--MD5--&gt; &lt;d...

2018-05-08 15:08:42 2937 0

原创 java秒杀高并发---项目框架搭建 将redis集成,前缀的设置

Spring Boot环境搭建 Spring Boot 文档 https://docs.spring.io/spring-boot/docs/1.5.2.RELEASE/reference/htmlsingle/ 配置模板Thymeleaf配置 #thymeleaf start spr...

2018-05-08 14:58:50 1518 0

原创 subDomainsBrute 子域名工具 源码分析

分析的是这个 lijiejie的子域名工具 https://github.com/lijiejie/subDomainsBrute 此次分析的版本是v1.1 首先导入了这些库 import multiprocessing import gevent from gevent import...

2018-04-27 11:04:34 1610 1

原创 ActiveMQ简单入门使用

参考学习慕课网教程记录笔记 https://www.imooc.com/learn/856 win 安装 activeMQ 下载安装包直接启动 http://activemq.apache.org/activemq-5153-release.html 启动最好右键以管理员身份启动 lo...

2018-04-13 20:29:23 284 0

原创 中间件相关概述

参考学习慕课网教程记录笔记 https://www.imooc.com/learn/856 为很么使用中间件 通过服务调用让其他系统感知事件发生 一个用户登录会触发很多事件 服务调用会一直增加,会调用外部的系统, 通过消息中间件解耦服务调用 利用消息中间件,用户登录后 发起消息给...

2018-04-13 20:20:56 140 0

原创 Sqli-labs16-20 十种mysql报错注入语句

十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作upd...

2017-12-26 20:09:05 1021 0

原创 Sqli-labs11-15 (附盲注获取数据库长度和名字的脚本)

第十一题 报错这里写代码片一个登陆界面这是登陆成功 用户名输入单引号报错猜测是 select * from users where username='$name' and password='$password' 闭合select * from user...

2017-12-26 19:55:09 2514 0

原创 Sqli-labs6-10 盲注、基于时间,基于报错(附脚本)

第六题 双引号双注入和第五题一样的界面单引号,不报错,使用双引号 报错http://localhost/sqli-labs/Less-6/?id=-1"; union select 1 from(select count(*),concat_ws(':',(sele...

2017-12-13 08:56:55 1740 0

原创 Sqli-labs2-5单引号变形,双引号,双注入

第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Les...

2017-12-12 20:50:01 3187 0

原创 Sqli-labs学习第一题

很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的场景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-...

2017-12-06 21:14:38 1123 0

原创 Python如何指定一个含有很多库的目录,指定源下载

这次就是,我将一个 venv的环境弄出来给别的用,但是有一些 python的库又是需要 gcc编译的。。。不能直接下载,而且这个环境又不能联网。。 我就将每个需要编译的库复制进去。傻了。直接指定虚拟 venv的库目录多好啊 创建一个 .pth文件 这个就是 my.pth的文件 这个文件放在...

2017-11-28 20:05:25 1114 0

提示
确定要删除当前文章?
取消 删除