加载中
openresty解决allow头和server头信息泄露的方案

1: 解压缩openresty.zip这个压缩包 可以看到若干rpm包 这些包的下载地址 https://copr-be.cloud.fedoraproject.org/results/openresty/openresty/epel-7-x86_64/ 2: 全部上传到linux服务器(...

04/03 15:25
23
burpsuite+jruby+vscode 的开发方式,更简单的burp插件编写

为什么要用ruby?ruby语法编码比jython相对简单,编码格式相对舒服,例如标题可以使用中文: jruby安装就是一路next就不讲了,安装好jruby后别忘了设置环境变量 JRUBY_HOME 指向到jruby根目录...

burp插件再次二开,实现python热更新和IDE集成

最近花了时间对比了zap、xray、burp三个工具的细节,和实际工作项目中产生的表现,发现还是burp测的最细致入微 所以想在burp上增加一些自己想要的功能 https://github.com/portswigger/pytho...

02/17 21:33
677
Burpsuite插件,二次开发记录

因为工作研究的需要,记录自己二次开发burpsuite插件的流程 首先看以下这个插件,我也需要显示response数据中的敏感数据,但是这个插件没有我需要的数据 https://github.com/nian-hua/BurpEx...

foritfy的“小技巧”

https://www.52pojie.cn/thread-1085767-1-1.html 参照这篇文章我自己试了一下foritfy的处理,但是发现了一个问题 我替换了文中的相关的两个class文件,然后在根目录下安装了一个内容为空的f...

浏览器自动修改xff的内容

别忘记在隐身模式下启动 禁止转载!

2019/12/23 18:53
72
设置不可写目录阻止webshell

我是研究防御方向的,所以很多时候看的搞攻击的出身做防御产品觉得有点悲哀,想的产品设计完全不贴合实际。 作为反感的就是做皮毛功夫,以及拿一句“甲方需求多种多样”敷衍人。 看看老前辈教...

2019/12/21 10:41
143
Docker+Gitlab+Maven+Jenkins+springboot 搭建持续集成环境

第一步:创建中文版gitlab Docker 版本 19.03 需要创建三个宿主机的目录将配置 (etc) 、 日志 (log) 、数据 (data) 放到容器之外 sudo mkdir -p /mnt/sda1/gitlab/etc sudo mkdir -p /mnt/sd...

windows下编译openjdk(openj9)过程

请严格按照如下顺序和参数,有些很隐蔽的坑,没必要浪费时间自己去试 1.首先安装cygwin最新64位版本,运行时设置网易镜像,设置说明如下 http://mirrors.163.com/.help/cygwin.html 链接镜像...

编译jdk

原始参照 http://www.eclipse.org/openj9/oj9_build.html 第一步:先改造好Dockerfile 再 docker build -t openj9 -f Dockerfile . 注意其中的两个下载文件尤其是gcc编译器的情况,最好下载到...

2019/11/27 10:36
14
使用Maven导出项目依赖的jar包

步骤 1、进入项目目录(有pom.xml的目录) 2、创建存放导出jar依赖包的目录 3、地址栏输入cmd,回车 4、输入导出命令,回车 mvn dependency:copy-dependencies -DoutputDirectory=dependency_...

2019/11/25 15:58
23
h5前端校验数据输入

<!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <title>Test</title> </head> <body> <form action=""> <label> 邮箱: <input type="text" pattern="^[a-zA-Z0......

2019/11/02 19:26
81
oracle 11g数据库设置远程访问

其实贼简单,网上的写法很多都是误导你的 打开这个net manager 在listener中添加一个地址3 依照图中所示填写ip地址和需要对外开放的端口 当然了需要对外开放的端口必须添加到防火墙的入站规则...

2019/10/25 08:47
16
域控攻防经验和笔记

拿到域网络后第一件事情就是收集域信息_ ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localgroup administrators ---......

2019/09/16 10:54
133
IDEA Maven project: 'xxx/pom.xml' already exists in VFS

Failed to create a Maven project: ‘xxx/pom.xml‘ already exists in VFS idea创建项目后,发现项目有问题,删除后重新创建,提示错误如下。 解决办法 1.通过idea打开任意一个项目 2.File...

2019/09/15 21:04
485
centos7版本对防火墙进行加强

centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl stop...

2019/09/12 15:07
45
tomcat漏洞跟踪

tomcat的官方cve漏洞页面 对照这个列表更新tomcat就能保证木有漏洞的fix http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-8.html http://tomcat.apache.org/se...

2019/09/09 14:43
99
sqlserver 错误大全

Code Error Message 0 操作成功完成。 1 功能错误。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间...

2019/08/23 14:32
38
SDL中 代码审计各种坑和处理办法

1: 代码审计的java工程编译问题 在代码审计中,你会发现有些工程的依赖jar包不完整或者物理隔离导致的java工程无法编译 最好的办法就是找到编译通过的开发工程师把他的maven仓库完整的复制过...

2019/08/23 13:49
294
彻底解决Java调用BAT批处理不弹出cmd执行黑框

常规调用方式:(这个肯定会弹一下黑框) Runtime.getRuntime().exec("cmd /c start XXX.bat"); 解决不弹框只需要“start”后面加一个参数“/b”就行: Runtime.getRuntime().exec("cmd /c ...

2019/08/02 21:40
24

没有更多内容

加载失败,请刷新页面

返回顶部
顶部