渗透测试报告中的那些名词解释
摘要:一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。 二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitr
阅读全文
posted @
2018-10-27 17:13
诸子流
阅读(3629)
推荐(2) 编辑
ELK+MySQL出现大量重复记录问题处理
摘要:一、使用Logstash使用jdbc从MySQL读取数据操作 1.1 安装jdbc插件 jdbc默认已安装,如果没安装使用logstash-plugin安装即可(logstash-plugin在logstash的bin目录下): 1.2 下载mysql jdbc驱动 mysql最新版是8.0,但使用
阅读全文
posted @
2018-10-26 16:43
诸子流
阅读(2324)
推荐(0) 编辑
Python3+SQLAlchemy不使用字段名获取主键值教程
摘要:一、说明 1.1 环境说明 user model如下,且其现有一个实例user_inst: event model,且其现有一个实例event_inst: 1.2 需求说明 现在代码某处需要获取实例的主键的值,且希望代码能同时兼容不同model。 在不考虑兼容的情况下,要获取实例主键值,分别写如下即
阅读全文
posted @
2018-10-25 17:50
诸子流
阅读(1963)
推荐(0) 编辑
Python3+SQLAlchemy+Sqlite3实现ORM教程
摘要:一、安装 Sqlite3是Python3标准库不需要另外安装,只需要安装SQLAlchemy即可。本文sqlalchemy版本为1.2.12 pip install sqlalchemy 二、ORM操作 除了第一步创建引擎时连接URL不一样,其他操作其他mysql等数据库和sqlite都是差不多的。
阅读全文
posted @
2018-10-23 14:14
诸子流
阅读(54826)
推荐(9) 编辑
Java反序列化漏洞实现
摘要:一、说明 以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行,其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂;反来在运营商做乙方经常会因为java反反序列化漏洞要升级commons.collections或给中间件打补丁,前面说的两个问题还是不懂;今天又
阅读全文
posted @
2018-10-22 17:06
诸子流
阅读(14139)
推荐(0) 编辑
正则表达式书写规则说明
摘要:一、说明 我曾经看过无数的正则表达式文章,然而每当我再次需要书写仍然感觉无从下手,一如既往需要百度“IP正则表达式”、“URL正则表达式”。 反思这种现像的原因,一是很多文章都是授之以鱼的比如直接告诉你URL的正则表达式是“[a-zA-z]+://[^\s]*”,而且同一个表达式(比如都是URL正则
阅读全文
posted @
2018-10-19 18:29
诸子流
阅读(9487)
推荐(0) 编辑
ELK安装使用教程
摘要:一、说明 ELK是当下流行的日志监控系统。ELK是Elasticsearch、Logstash、Kibana三个软件的统称。 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给Elasticsearch,Elasticsearch负责存储Logstash发送过来的日志+响应Ki
阅读全文
posted @
2018-10-19 10:26
诸子流
阅读(7782)
推荐(0) 编辑
Solr安装使用教程
摘要:一、安装 1.1 安装jdk solr是基于lucene而lucene是java写的,所以solr需要jdk 当前安装的solr-7.5需要jdk-1.8及以上版本,下载安装jdk并设置JAVA_HOME即可。 jdk下载地址:https://www.oracle.com/technetwork/j
阅读全文
posted @
2018-10-17 17:07
诸子流
阅读(10705)
推荐(2) 编辑
Python3+getopt/argparse解析命令行参数
摘要:一、说明 在学C语言的时候就知道可以通过argc获取命令行参数个数,可以通过argv获取具体参数。但自己写的程序获取到的参数一是没有键值形式二是写的参数不能乱序,和系统命令不太一样。 但这种位置参数用起来还是很不方便的,还是很有必要弄清系统命令的那种参数该如何实现。这里我们介绍经典的getopt和p
阅读全文
posted @
2018-10-16 18:07
诸子流
阅读(5240)
推荐(0) 编辑
Python3解析dex文件
摘要:一、说明 1.1 背景说明 看《加密与解密》的时候反复听说“PE文件格式”,到Android安全兴起就不断听说“dex文件格式”。意思是看得懂的,但自己不能手解析一番总觉得不踏实,所以决定写个程序来解析一番。 本文其实算是姜维的Android逆向之旅 解析编译之后的Dex文件格式的Python实现版
阅读全文
posted @
2018-10-15 17:48
诸子流
阅读(2233)
推荐(1) 编辑
Eclipse+Spring boot开发教程
摘要:一、环境搭建 在真正开始环境搭建前,我们要先明确我们需要怎样的一个环境。 spring boot是java编写的所以我们需要一个java IDE,spring boot是一个框架所以我们还需要一个能自动生成spring boot框架代码的插件。 所以我们这里的环境搭建,就是安装jdk、安装eclip
阅读全文
posted @
2018-10-13 17:01
诸子流
阅读(68336)
推荐(5) 编辑
Python3+PyCharm+Django+Django REST framework开发教程
摘要:一、说明 自己一是想跟上潮流二是习惯于直接干三是没有人可以请教,由于这三点经常搞得要死要活。之前只简单看过没写过Diango,没看过Django REST framework,今天一步到位直接上又撞上了南墙。在此记一下以备忘,也希望对后来者能有所帮助。本文相当于Django REST framewo
阅读全文
posted @
2018-10-12 14:18
诸子流
阅读(10154)
推荐(0) 编辑
Python3+pyshark捕获数据包并保存为文件
摘要:一、直接使用wireshark捕获数据包并保存为文件 可以使用wireshark通过图形界面的操作来实现捕获数据包并保存为文件。 wireshark默认捕获的数据包保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。 可以在“菜单栏 捕获 选项 输出”窗口进行配置,指示wireshark
阅读全文
posted @
2018-10-10 10:53
诸子流
阅读(12347)
推荐(2) 编辑
kali-rolling安装使用sonarqube教程(docker方式)
摘要:一、说明 最近要找一款代码审计工具,Fortify SCA太贵,VisualCodeGrepper不太好用。在freebuf上看到可用sonarqube来建代码自动化扫描系统所以也来试一试。 直接安装没启起来,懒得分析填接用了docker装。 二、安装 sonarqube扫描是c/s模式,sonar
阅读全文
posted @
2018-10-08 18:02
诸子流
阅读(1066)
推荐(0) 编辑
