上一页 1 2 3 4 5 6 7 8 ··· 18 下一页
2021年6月22日
flink sql bigint格式时间戳转字符串(ISO8601)
摘要: FROM_UNIXTIME(TIME / 1000000, 'yyyy-MM-dd''T''HH:mm:ss'), 阅读全文
posted @ 2021-06-22 20:27 huim 阅读(2477) 评论(0) 推荐(0) 编辑
centos7 安装 apache+php
摘要: # apache yum install -y httpd # php yum -y install php yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-s 阅读全文
posted @ 2021-06-22 20:16 huim 阅读(102) 评论(0) 推荐(0) 编辑
mac 使用 git自带gui
摘要: 一直用windows的git-gui比较习惯,用来提交前看修改了哪些代码,作检查。 mac上git没有找到自带的git。 # 创建个目录放文件 cd /opt sudo mkdir tools sudo chown -R $(whoami) tools cd tools # 下载安装 git clo 阅读全文
posted @ 2021-06-22 20:10 huim 阅读(2337) 评论(0) 推荐(1) 编辑
2020年7月24日
需求设计之初造火箭?
摘要: 今天讨论的一个话题挺有趣的,产品设计之初,应该造火箭还是螺丝钉? 言论类似于,“做态势感知,别想啥APT啥啥啥的,没用,先做能检测出来的,比如从流量里面检测SQL注入、XSS检测,这样就好了,之后想到的再加”。 个人认为,产品设计之初,应该知道这个东西是火箭,有一个完整的想法,关于这个产品到后期到成 阅读全文
posted @ 2020-07-24 04:49 huim 阅读(198) 评论(0) 推荐(0) 编辑
2020年7月8日
测试
摘要: xss payload 阅读全文
posted @ 2020-07-08 17:38 huim 阅读(133) 评论(0) 推荐(0) 编辑
2020年6月19日
手机抓包
摘要: 手机抓包,不想走内网本机的网关。理论上模拟器和本机是连接的,不需要通过网关吧 0X01 mumu模拟器 1) 定IP 找到mumu的adb --> adb_server.exe C:\Program Files (x86)\MuMu\emulator\nemu\vmonitor\bin\adb_se 阅读全文
posted @ 2020-06-19 15:01 huim 阅读(332) 评论(0) 推荐(0) 编辑
2020年6月16日
广告iframe xss
摘要: 0X01 广告XSS 基于chrome的xss检测,会检测出某些嵌入的广告的XSS。 业务使用iframe嵌入某广告联盟的JS,而某些JS将父级的URL写到了页面中从而引发JS。 1.此类XSS多是DOM,广告是第三方某度广告联盟JS,难以修复; 2.业务优先,XSS和巨量的广告费营业额对比有点渺小 阅读全文
posted @ 2020-06-16 16:57 huim 阅读(793) 评论(0) 推荐(0) 编辑
2020年6月15日
CELERY 内存中的变量串数据
摘要: 0X01 背景 周四周五,花了两天的时间,思考着celery内存泄露的问题。 情境如下: 在使用内存变量的时候(跨步骤调用变量),突然想到一个问题,celery 多进程会不会共用一个变量,导致多个进程在运行的时候变量错乱了呢? 比如在进程1中把target 设置为A,在进程2中把target设置成2 阅读全文
posted @ 2020-06-15 11:39 huim 阅读(395) 评论(0) 推荐(0) 编辑
2020年6月11日
主机漏洞扫描告警与nmap指纹
摘要: 和URL扫描的QPS太高把业务告警打挂相匹配的情况:HOST主机漏洞扫描遇到碰瓷的端口服务。 扫描器经常会遇到内网中的某些端口开放的服务,不接收特定格式外的数据,一收到就会报错甚至挂掉,也不用写poc,浏览器贴上 http://ip: 端口直接导致服务报错。形如碰瓷一般,躺在内网中。 一般的说法是, 阅读全文
posted @ 2020-06-11 00:53 huim 阅读(552) 评论(0) 推荐(0) 编辑
2020年6月9日
SQLMAP 弹二 传入数据全局使用
摘要: 此次需求,是传入集群名给sqlmap使用,让发包函数的QPS限制装饰器拿到集群名 0X01 一开始研究了一会儿的数据跳着传递,后来发现sqlmap本身的conf是一个全局实例,在开始的时候进行初始化,在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里,再在其他地方 阅读全文
posted @ 2020-06-09 15:46 huim 阅读(185) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 18 下一页