Promise Pool 在自己工作生活中,有时候会自己写一下小工具,来代替人工去操作一些事情,比如从网页上下载图片时,需要限制同时下载的数量,防止被网站拉入黑名单,就需要使用一定的方法来控制同时进行的任务数了 之前自己写过python脚本来爬虫下载图片,但还是对python还是不太熟,对js却熟悉 ...
分类:
系统相关 时间:
2020-09-17 13:20:00
阅读次数:
32
危害 绕过T3黑名单 ,复活ysoserial gadget利用 diff补丁 首先下载7月份补丁,与四月份对比,发现有以下不同之处 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我们看一下这个类的代码 从名字,还有代码我们可以看出,其实这是一个 ...
分类:
数据库 时间:
2020-07-15 23:20:09
阅读次数:
253
用途:从众多数据中找到符合某种条件的数据,如黑名单,垃圾邮件等 介绍:布隆过滤器使用K个hash函数和一个m大小的数,以及一个m bit的位图。预先对每条数据都使用hash函数进行映射,映射得到的值再对m取模,得到一个值,把位图上对应位置置1(涂黑),对所有数据都进行映射取模置位后得到就是这么多数据 ...
分类:
其他好文 时间:
2020-07-13 21:13:07
阅读次数:
50
环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell (https:// ...
分类:
Web程序 时间:
2020-07-06 22:44:20
阅读次数:
178
摘要:弹性负载均衡(Elastic Load Balance 简称ELB)将访问流量均衡分发到多台弹性云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。 如今,随着互联网规模和消费者规模的不断扩大,企业面对着高并发请求场景下的流量冲击,尤其是每逢618或双11,会有数以亿计的用户 ...
分类:
其他好文 时间:
2020-07-03 15:56:11
阅读次数:
87
常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li ...
分类:
其他好文 时间:
2020-07-02 13:11:20
阅读次数:
209
样式效果: <div class="btnBox"> <button class="btn btn1">白名单用户</button> <button class="btn btn2">黑名单用户</button> </div> <style type="text/css"> .btnBox{ dis ...
分类:
其他好文 时间:
2020-06-29 09:21:40
阅读次数:
180
iptables 是一个配置 Linux 内核 防火墙 的命令行工具。 初学者刚看到iptables,会感到很复杂,原因是 iptables 功能实在是太强大了。本文会从基本概念、使用上做介绍,读者看完后再去看 iptables 命令就能理解其含义了。 本文环境: PC: Ubuntu18 ipta ...
分类:
其他好文 时间:
2020-06-26 18:05:29
阅读次数:
90
Java互联网安全项目架构平台设计。 现在一般项目,都是前后端分离开发。 前后端项目简单架构图如下: 1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。 2. api接口实现token授权验证。 3. 使用md5实现api接口验证签名,防止抓包篡改数据。 4. 实现api接口安全加密传 ...
分类:
编程语言 时间:
2020-06-26 14:19:27
阅读次数:
81
公司使用我定制过的swagger作为接口文档平台。昨日同事反映一个问题,说mvc控制器中新增加了一个接口,写法与其他接口无异,为什么加上他swagger接口文档平台就报错、注释掉他即正常? 正好最近由于fastjson的反序列化绕过黑名单机制RCE漏洞事件,正研究fastjson及其他json序列化 ...
分类:
Web程序 时间:
2020-06-23 13:11:42
阅读次数:
135
