- 博客(144)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 不依赖于微信等第三方的扫描登录系统
背景扫描登录很安全,但基本上大家用的都是基于微信的,需要到开发平台申请。对于大量的内部系统,比如流程管理系统、企业内部邮箱、各种管理后台,目前大家基本都采用密码登录,相对外面的网站员工在公司内部网站更会用弱密码。内部系统弱口令的危害很大:资料泄漏、后台权限,而且内部系统往往校验少,更可能被webshell提权。产品说明在这样的背景下我一直在琢磨做一个开源的项目,正好我又是有些密码学背景,...
2020-03-08 21:20:19
476
原创 记一次磁盘扩容失败并恢复
扩容前:然后准备给home扩容:扩容前先备份一下:分两步:1.备份VG,这个是系统会自动备份的,文件在/etc/lvm/archive/目录下2.备份superblocksuperblock记录了磁盘的格式、已经使用大小等等信息dd if=/dev/mapper/centos-home of=./backup_before_add bs=4096 count=1扩容添加新硬盘...
2020-01-21 16:39:48
3924
原创 生成universal link以及解决“由于应用universal link校验不通过,无法完成微信登录”
ios app使用微信登录现在都需要填写一个universal link,本文介绍1.怎么生成universal link,2.提示错误时怎么检查生成universal link准备工作:需要有可以使用https访问的网址,网站需要通过苹果ATS测试:http://s.tool.chinaz.com/ats/获取你的开发者Team ID,登录https://developer.apple....
2019-11-21 00:28:05
45020
1
原创 解决flutter调试ios 13.1以上版本不输出调试日志问题
ios手机升级到13后,flutter调试模式下print会无效,不打印调试日志解决方法有几种:等官方更新,或者切到flutter的master分支,方法是执行flutter channel master。这个方法我没试过,也不推荐,业务master分支不是一个稳定分支。把修正这个错误的单子合并到stable分支,因为我用的是stable分支,所以后面讲这么合并到stable分支1.打...
2019-11-14 00:08:02
4059
转载 反弹shell命令
节选自 https://www.freebuf.com/vuls/211847.html>> whereis nc bash python exec phpnc: /usr/bin/nc /usr/share/man/man1/nc.1.gzbash: /usr/bin/bash /usr/share/man/man1/bash.1.gzpython: /usr/bin/p...
2019-08-24 14:09:57
524
原创 ios 订阅类收据的服务器处理
先看苹果验证收据可能返回的错误码:21000App Store无法读取你提供的JSON数据21002 收据数据不符合格式21003 收据无法被验证21004 你提供的共享密钥和账户的共享密钥不一致21005 收据服务器当前不可用21006 收据是有效的,但订阅服务已经过期。当收到这个信息时,解码后的收据信息也包含在返回内容中21007 收据信息是测试用(sandbox),但却被发送...
2019-08-21 17:51:47
1102
3
原创 ios审核注意事项备忘
支付功能必须在登录后订阅方式必须明确指出多久后收费,收多少钱不能有兑换码功能,这个是跟内付费冲突的会员功能苹果会建议做成订阅,而非消耗型订阅必须有用户协议链接在商品旁边,可以点击打开网页协议提审前一些开关,比如内部热更新,广告不要忘了关...
2019-08-21 11:14:38
199
原创 渗透中用到的sql语句-mysql篇
# 找到含有密码字段的表select table_name,column_name from INFORMATION_SCHEMA.COLUMNS where column_name like '%pwd%' or column_name like '%passw%'#找含有特定内容的表名SELECT table_name FROM information_schema.tables wh...
2019-08-20 23:58:11
305
原创 解决docker下安装vi后按键混乱的bug
docker下安装vi,按方向键变成了输入 A B C D,解决方案:echo "set nocompatible" >~/.vimrc再打开vim就好了
2019-08-17 22:15:33
718
原创 安全渗透测试--sqlmap使用
常用命令#post请求注入 把post保存到文件sqlmap -r /tmp/a.txt#扫描增站sqlmap --forms --batch --crawl=2 --threads=5 --smart -u http://www.pin9.win/#sqlmap -hhUsage: python2 sqlmap [options]Options:-h, --help ...
2019-08-11 14:20:18
1703
原创 安全渗透测试--sql注入之sql-shell
mysql找到含有password字段的表select table_name,column_name from information_schema.columns where column_name like '%pwd%' or column_name like '%pass%' 找到含有特定字符串的表名select table_name from information_schem...
2019-08-11 00:32:58
4561
原创 python3下使用 libxml2报iter() returned non-iterator of type 'xmlCoreDepthFirstItertor'错误的解决方法
最近将KVM-virsh升级到到了最新的版本,最新的版本是使用python3的,而老版本使用python2,最新版本使用时如果编辑虚拟机就会报错:iter() returned non-iterator of type ‘xmlCoreDepthFirstItertor’,相关代码如下: 390 if all([node_is_text(n) for n in parent...
2019-08-11 00:12:15
431
原创 渗透测试-主机信息收集
端口扫描# 单主机描IP段masscan 8.8.8.8 --ports 0-1000 #号称最快nmap -sS -Pn 8.8.8.8 -p 1-65535 半连接扫描# 根据端口扫描IP段nmap -sS -p 3389 -oG - 8.8.8.0/24 | grep open#根据端口扫描开放的业务及软件版本(通过数据内容探测,而非端口查表)nmap -sV 8...
2019-08-10 22:03:48
375
原创 thinkjs的这个bug害人不浅
前段时间开始做一个thinkjs的项目,thinkjs本身相当简洁好用,直到遇到这个神奇的bug某一天,我在享受着用webstorm写代码的快感,感觉马上就要突破新境界的时候,Ctrl+S保存一下,然后这个代码文件突然就不见了,被删了,IDE的代码窗口也自动关闭。。。然后脑子一呆:我刚才干什么了,我刚才删文件了吗?回收站还有吗,没有!我好像没删文件啊?莫非磁盘挂了?作为团队的技术担当,我是不会...
2019-07-11 00:32:05
1152
4
原创 thinkjs的select,find,getField
getField:.getField('groupId', true) //3.getField('groupId', true) //undefined.getField('groupId', false)) //[ 3 ].getField('groupId', false)) // [].getField('groupId, userId', false)) // { gro...
2019-07-02 15:16:38
707
原创 记一次驱动在win10 1903 x64下的蓝屏调试过程
背景我们的产品有个驱动,用于做安全防护的,这个驱动已经稳定运行几年了,分32位和64位,虽然中间也偶有蓝屏,但都是新的os系统或大补丁发布后一些硬编码的偏移的问题,改掉这些问题后就好了。但这次收到用户反馈在1903的系统上会蓝屏,然后我们搭建了两个测试环境,系统都是 win10 x64 1903,I7 CPU的系统回重现蓝屏,另一台E系列的cpu的系统运行正常。而蓝屏发生时是挂在系统内部函数...
2019-06-28 14:02:30
1684
1
原创 勿信网传,解决CLOSE_WAIT、TIME_WAIT连接状态过多正确姿势
先来看下一台生产环境中的各种tcp状态的连接数:netstat -n| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'LAST_ACK 6SYN_RECV 77CLOSE_WAIT 5793ESTABLISHED 8540FIN_WAIT1 143FIN_WAIT2 378CLOSING 29TIME_WAIT 22...
2019-06-27 14:09:58
4502
原创 python的值传递和引用传递
结论:python和js是非常类似的,除了基本类型以外的类型都是引用传递a = "abc"def f1(b): b= "asdf"f1(a)print(a) #值传递abca= [1,2,3]def f1(b): b[0] = 0f1(a)print(a) #引用传递[0,2,3] 同理还有mapa= [1,2,3]f1(a[:])print(a) #[...
2019-05-15 18:35:07
170
原创 golang的值传递和引用传递
s := [3]int{1, 2, 4}func(v [3]int) { v[0] = 0}(s)fmt.Println(s) //参数固定长度数组是值传递 输出1 2 4func(v []int) { v[0] = 0}(s[:])fmt.Println(s) //参数非固定长度是切片是引用传递 输出0 2 4m := map[int]int{ 1: 10, 2: 20...
2019-05-15 18:10:53
998
原创 关于随机数,你的用法可能一直都是错误的
一般我们使用随机数会使用srand和rand函数,但是很多时候我们的用法是不够安全的,比如你用他们来生成一个加密秘钥的时候。看下下面两行代码的内部工作原理:srand(123);printf(rand())srand执行做的事非常简单:把123存放到线程环境变量里作为起始随机种子rand的伪代码如下:function rand() {a = get srand 保存的值b = ...
2019-05-13 16:38:19
531
原创 解决Cannot compare tz-naive and tz-aware timestamps
offset-naive是不含时区的时间类型,而offset-aware是有时区时间类型>>> a = pd.to_datetime('2099-09-30 16:00:00')>>> b = a.tz_localize('Asia/Shanghai')>>> print('type:', type(a), type(b))type: ...
2019-05-10 12:23:26
5375
原创 docker网络模式
在docker run -net=xxx命令时指定网络模式,共四种:brideg 默认 新建一个虚拟网卡和主机想通,如172.17.12.xxhost 和主机共享ip和端口none 没有网卡container 跟另一个docker虚拟机共享网络,和主机不共享配置静态IP的方法:先创建一个自定义的网络 docker network create --subnet=172.18.0....
2019-05-08 10:32:34
379
原创 python时间函数
#当前时间戳 import timetime.time()Out[3]: 1529670754.066# python的时间为datetime64格式dt64 = np.datetime64(dt)dt64 = pd.to_datetime('2018-07-31 00:00:00'))dt64 = pd.to_datetime(时间戳 * 1000 * 1000000) #会有...
2019-05-08 10:32:29
257
原创 influxdb过期策略
SHOW RETENTION POLICIES ON db 命令显示过期策略> SHOW RETENTION POLICIES ON dbnamename duration shardGroupDuration replicaN default---- -------- ------------------ -------- -------autogen 168h0m0s...
2019-05-08 10:32:25
3612
1
原创 wamp协议实现rpc调用
组成:路由: 分发rpc的服务器 可以现在go语言版的,https://github.com/jcelliott/turnpikeserver: 函数提供者client:函数调用方server和client 可以选择 https://wamp-proto.org/implementations/index.htmlpython 例子 http://autobahn.readthedoc...
2019-05-08 10:32:16
351
原创 flutter编译报错解决备忘
xcode编译提示:/bin/sh: /packages/flutter_tools/bin/xcode_backend.sh: No such file or directory 或者ld: warning: directory not found for option ‘-L/xxxx/build/ios/Debug-iphoneos/path_provider’ld: warning: ...
2019-05-07 13:57:27
672
原创 flutter编译生成文件列表
release下apk的assets目录如下:isolate_snapshot_dataisolate_snapshot_instrvm_snapshot_datavm_snapshot_instrdebugflutter_assets:* isolate_snapshot_data* kernel_blob.bin* platform.dill* vm_snapshot_...
2019-05-07 13:56:17
461
原创 flutter安卓下对各种指令集的选择编译
安卓加载so的顺序是先去最合适自己的目录下查找,如果目录不存在就往下兼容找,比如一台arm64的安卓先去lib/arm64-v8a下找so,如果目录存在但so不存在就报错, 如果目录不存在就去armeabi-v7a目录下找,flutter是支持arm64-v8a armeabi-v7a android-x64 android-x86,先只考虑arm的情况flutter build命令和flut...
2019-05-07 13:53:52
1227
原创 windows 10 x64安装talib
download https://nchc.dl.sourceforge.net/project/ta-lib/ta-lib/0.4.0/ta-lib-0.4.0-msvc.zipunzip to C:\ta-libopen “VS2013 开发人员命令提示”(32位python) 或者"VS2013 x64 本机工具命令提示"(64位python)cd /d C:\ta-lib\c\m...
2019-05-07 13:50:29
1145
原创 linux自启动脚本汇总
/etc/rc.local 开机自启动 不要运行阻塞的程序, 该文件中不能加入用户shell下的脚本,例如加入 alias ll=“ls -l” 无效,因为该文件的执行环境是在系统shell下,系统尚未进入用户shell环境。/etc/profile 第一个用户shell登录时 只执行一次, 可以放全局的环境变量修改~/.bash_profile对应每个人的profile,也只执行一次,只有s...
2019-05-07 13:48:45
211
原创 修改docker镜像存放路径以及镜像源
系统centos7修改docker镜像存放路径:vi /usr/lib/systemd/system/docker.service找到ExecStart=/usr/bin/dockerd 后面加 --graph /home/data/docker, 改成:ExecStart=/usr/bin/dockerd --graph /home/data/docker先执行systemctl ...
2019-05-07 13:46:15
2036
原创 elasticsearch解决字段冲突问题
思路: 第一步删除冲突的字段数据, 第二步重建索引(不是kibana里刷新索引)第一步POST logstash-log-2018*/_delete_by_query{ "query": { "exists" : { "field" : "字段名" } }}第二步 curl -XPOST "http://127.0.0.1:9200/_reindex...
2019-05-07 13:44:16
2573
原创 Python pandas DataFrame操作
官方文档地址: http://pandas.pydata.org/pandas-docs/stable/generated/pandas.DataFrame.html# coding=utf-8import pandas as pdimport numpy####### 创建dfdic = { 'name': ['zhangsan', 'lisi'], 'score'...
2019-05-07 13:40:59
2587
原创 证书互转
从 .pfx 格式转换成 .pvk 和 .spc 格式需要使用 OpenSSL 来实现格式转换,如果没有OpenSSL ,则需要 下载 和安装一个 OpenSSL Win32 包;从 PFX 格式文件中提取私钥中间格式文件 (.key),假设 OpenSSL 的安装目录为:c:\program file\GnuWin32, PFX 格式文件目录:c:\cert\mycert.pf...
2019-05-07 13:38:10
239
原创 kibana json input里使用自定义脚本
前置条件inline script默认是不开启的在config/elasticsearch.yml中加入script.inline: truescript.indexed: true官方文档:https://www.elastic.co/guide/en/elasticsearch/guide/current/script-score.htmlhttps://www.elastic...
2019-05-07 13:37:04
7706
3
原创 elasticsearch删除指定记录
批量删除指定查询条件的记录POST logstash-log-2017.11.*/_delete_by_query{ "query": { "match": { "event":"\"xxx\"" } }}POST logstash-log-2018.04.26/_delete_by_query{ "query": { "boo...
2019-05-05 13:43:04
1229
原创 elasticsearch导入速度优化
导入时瓶颈在硬盘io上,网上推荐的参数有:index.refresh_interval :-1index.number_of_shards : Xindex.number_of_replicas : 0index.translog.sync_interval : 30sindex.translog.durability : “async”index.translog.flush_thr...
2019-05-05 13:41:36
1325
原创 elasticsearch 删除N天前的索引脚本
#!/bin/shfunction delIndex(){ index_name=$1 savedays=$2 while [ $savedays -le $3 ] do format_day='%Y.%m.%d' sevendayago=`date -d "-...
2019-05-05 13:39:58
1308
原创 nginx支持https
https协议有很多种算法,tls系列、ssl系列。ssl由于出了漏洞所以安全性较低苹果要求ATS(未正式开始强制要求)的https和微信小程序的https要求如下:支持tls1.2协议禁止ssl协议签名算法为SHA2ats和微信小程序同时支持的nginx配置如下: server { listen 80; listen ...
2019-05-05 13:35:13
293
数据库课程设计 MSSQL
2008-08-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人