03 2016 档案
摘要:john有个参数可以设置破解时间,比如破解5秒则设置:--max-run-time=5,可以利用这个参数批量破解 for i in *;do (echo $i>>out;john --max-run-time=5 $i >>out;echo>>out);done for i in *;do (ech
阅读全文
摘要:john有个参数可以设置破解时间,比如破解5秒则设置:--max-run-time=5,可以利用这个参数批量破解 for i in *;do (echo $i>>out;john --max-run-time=5 $i >>out;echo>>out);done
阅读全文
摘要:1.检查远程端口是否对bash开放: 2.让进程转入后台: 3、将进程转到前台: 4.产生随机的十六进制数,其中n是字符数: 5.在当前shell里执行一个文件里的命令: 6.截取前5个字符: 7.SSH debug 模式: 8.SSH with pem key: 9.用wget抓取完整的网站目录结
阅读全文
摘要:今天帮小左写个去重的方法。 几行shell 方法一: cat a b >>c for i in `cat c`;do j=$(grep $i c | wc -l)if [ $j -eq 1 ]; then echo $i; fidone 方法二: cat a b >>c sort c | uniq
阅读全文
摘要:在读zap源码的时候碰到:UIManager.setLookAndFeel(UIManager.getSystemLookAndFeelClassName());以下来自百度知道UIManager.setLookAndFeel(lookAndFeel); 即可设置窗口风格JDK自带的有如下几个:1、
阅读全文
摘要:预编译方式,即PreparedStatement,可以防注入:#{id} <select id="getBlogById" resultType="Blog"parameterType=”int”> select id,title,author,content from blog where id=
阅读全文
摘要:图片、页面、js等放在不同的服务器(www.xxx.com、img.xxx.com),负载分担、并且域名不一样,可以减少cookie的带宽占用页面静态化 ssi/shtml 减少数据库访问dns 智能解析到最近的服务器ipcdn加速js css压缩 css sprite(减少图片的带宽占用)分离:上
阅读全文
摘要:可见,能直接调用方法效率最高,如果一定用反射,可以关掉安全检查,可以提高效率。
阅读全文
摘要:http://www.drgarbage.com/howto/install/ eclipse插件,效果如下:
阅读全文
摘要:Memory Analyzer(MAT) 基于Eclipse的软件 http://www.eclipse.org/mat/
阅读全文
摘要:显示了新生代对象晋升到老年代对象的最大年龄 jinfo -flag MaxTenuringThreshold 2972 -XX:MaxTenuringThreshold=15 显示是否打印GC详细信息 jinfo -flag PrintGCDetails 2972 -XX:-PrintGCDetai
阅读全文
摘要:classpy JavaClassViewer jclasslib
阅读全文
摘要:https://github.com/phith0n/Mind-Map
阅读全文
摘要:Web.xml配置过滤器,并指的要过滤和替换的字符: 过滤器的filter方法,对传入的HttpServletRequest对象进行了修改 具体过滤在XssHttpServletRequestWrapper类中实现,看看XssHttpServletRequestWrapper类都做了什么: 在构造方
阅读全文
摘要:在web.xml配置spring mvc入口servlet: <servlet> <servlet-name>mvc-dispatcher</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet<
阅读全文
摘要:http://www.easysb.cn/?/topic/%E5%88%86%E5%B8%83%E5%BC%8F%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F%E7%B3%BB%E7%BB%9F
阅读全文
摘要:过滤大段文本里的标签。标签格式 <...>,如下匹配标签然后替换成空 校验邮箱是否符合: 去掉行首行尾空格: 检测字符串是否包含中文:(utf8编码)
阅读全文
摘要:http://f.dataguru.cn/thread-240156-1-1.html 软件版本:Nutch 1.7, Hadoop 1.2.1, CentOS 6.5, JDK 1.7 前面的3篇文章中,Nutch 快速入门(Nutch 1.7),Nutch 快速入门(Nutch 2.2.1),在
阅读全文
摘要:有时候渗透搞下一台服务器的权限,想通过此服务器抓取其他服务器的ssh密码。就可以用以下方法,如果管理员通过这台服务器作为跳板登录其他服务器,密码就会记录下来。 alias ssh='strace -o /var/log/.kernel-`date '+%d%h%m%s'`.log -e read,w
阅读全文
摘要:1.在命令行提供参数:$sh -x script.sh 但是有的shell脚本只能用 ./xxx.sh的方式运行,不能用sh命令解析执行。则此方法会报错。2.脚本开头提供参数:#!/bin/sh -x3.在脚本中用set命令启用or禁用参数:其中set -x表启用,set +x表禁用
阅读全文
摘要:风险评估准备 a)确定风险评估的目标; 根据满足组织业务持续发展在安全方面的需要、法律法规的规定等内容,识别现有信息系统及管理上的不足,以及可能造成的风险大小。 b)确定风险评估的范围; 风险评估范围可能是组织全部的信息及与信息处理相关的各类资产、管理机构,也可能是某个独 立的信息系统、关键业务流程
阅读全文
摘要:字符串命令set name fsq 设置name的值为fsq,如果存在name会覆盖。setnx name fsq 不存在name则设置,如果存在不会覆盖setex haircolor 10 red 设置超时10秒,10秒后此健值对失效mset key1 fsq1 key2 fsq 设置多个mset
阅读全文
摘要:rsync可能泄露敏感文件 常用操作列举整个同步目录或指定目录:Defaultrsync 10.0.0.12:: rsync 10.0.0.12::www/ 下载文件或目录到本地:Defaultrsync -avz 10.0.0.12::www/test.php /root rsync -avz 1
阅读全文
摘要:spring security通过一系列过滤器实现其功能,入口过滤器如下(web.xml): <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>org.springframework.web.fil
阅读全文
摘要:列出所无线连接记录netsh wlan show profiles读取指定无线网络的连接密码,以明文方式显示netsh wlan show profiles name="fsq" key=clear
阅读全文