267563c9bf783d6ef9aa4f82f98a1f6be467471deaee651dd97a3c7d0e19dd5ef6a59ec830374ed504396e1c8c5428430580ab25c3750ba9d00a1193faa64c1cd7aebec34b56e6ba2400253a7bbb23cc7abe3922f07e30dfb1a3c61875a985f82dd85c255f71bf7ce28a7008cfe55713966c51a3f09a63a948543fec9614d3467607dd3f2da00d6bc26d99f4843a2deb4b1ef1af6ff70ef6c0371cd52fac63d5f94e33f4bb470265722e18c6c40240ed624cce61e3595115d0ba8c30b5b1a770e965fe88e677078c2f221ed9b62afbcb649a39d81e2b9b4f8dfeaf2c5b75a8eec0ff740786da583a0e3dc3c1abbaac57e3e59bf78131c6e0b ...
267563c9bf783d6ef9aa4f82f98a1f6b5aa14943e91433e92a416b380e84ea42ee789254da24397cb1ca099cd18e64ed42f277c53c1cc44f1bd7af53f810bca53a64313120507740d7769ce727d02fd967c76e368e9fdc3553a1492dd6d8d08524d407fdbfc307484a056ca36afda7404319b3f7fd20e1988a5427be74d5b366b22ccddec47b8d363e5f8cba9011da780bb142be88c65145073d0d34f7ec1e6277661197c55e3b2dfa81a7e36fe0e3ea3a1ab0243376aea710f0080fedcc12bea4cee2c3c1f37cf1fecabe3c56bc87d96e24da80e3374f6ef7250242fe9aac23dd098da058d24c83bb5072e4c3f94cb7999f1eef89b05cbce ...
前言这几天真是忙烂了,交接加上项目再加上各种活,各种东西做起来也贼吃力,感觉怎么活得这么累捏? 编写原因这几年能注意到越来越多的网站平台都会自家的产品中添加了一个安全跳转的页面。比如 QQ 的未认证的页面。我看到一些博主用上了单独开一个 safe.html ,但实际上这样还是在同一域名下操作,还是会降低主域名的 SEO。所以这个推荐挂载在其他域名下面,比如我的 safe-trans.natro92.fun。本来觉得代码量也就 100 多行两小时就写完了,调了一下午。感觉也是无敌了,修修改改,又出来一座史山。💩也不多说了,如果有相同需求的自己拉一下就好了。中间跳转页面的前端部分参考了一些其他的优秀代码,前端的代码在下面,如果喜欢的欢迎给一个 star。 中转页前端部分:GitHub - natro92/safe-transfer: 一个中转页面hexo 后端检测部分: hexo-safe-transferGitHub - natro92/hexo-safe-transfer: Add a safe transfer page to facilitate third ...
267563c9bf783d6ef9aa4f82f98a1f6b5aa14943e91433e92a416b380e84ea42ee789254da24397cb1ca099cd18e64ed42f277c53c1cc44f1bd7af53f810bca53a64313120507740d7769ce727d02fd967c76e368e9fdc3553a1492dd6d8d08524d407fdbfc307484a056ca36afda7404319b3f7fd20e1988a5427be74d5b3663b640e1bac4ae1c3fa6e290e19edec45420d170964efd1fbeb3cdef76bd12f0cc84d4248c9e8aa2083f0a8e4618982d67cf96ad7006eb42e524528e52d17c5e9685ce64f1e10d38af56accef8a85ebdc1ce9a4794840c462721c50229400bf672f4032d05c82aebc78d28ac8663f743a40754848a1949e9ac ...
267563c9bf783d6ef9aa4f82f98a1f6b79d7d94977dd54f616a7ff68ab1df1c172012578cf6e8b7a7e8b420b9862fccf612ec21cd5c7a54507fbd4493466233b8c4005cfe7fd756fff24fa9cc038e7340efbb12460c5a6b03143d73ed19e345404f2788e31be3e52aefed70d5b9c0985cb0a4bcd0328419c7801d3b136fc05f2ac1b923641ea3bdabba3e2f49c91aff383b0c83541b41ceb67c29ee081d7f9e92ea6a9d10d10c93ebb7868b425bf5fff61dc766e3551cb2003bf0dee127986b12358f7a68c004f9df02a3f62d91825ccce5ae83bad4d44fae622299f7a60f9284d56ab7f79c0b7da7b9c25d68d90ddd34bcef331d85469423 ...
Spring WebFlux 一文弄懂 Spring WebFlux 的来龙去脉 Spring WebFlux是Spring Framework 5.0中引入的一个新的响应式框架,旨在为在Spring中构建响应式应用程序提供支持。Spring WebFlux基于Reactor项目,是一个异步、非阻塞的框架,专门用于处理并发性较高且需要非阻塞I/O操作的应用程序,例如实时数据处理、高性能API服务等。与传统的Spring MVC不同,WebFlux旨在充分利用多核心和现代硬件的优势,提高应用程序的吞吐量和伸缩性。该框架队接口的返回类型进行控制,使用Mono<T>和Flux<T>,这里简单介绍一下什么是Mono和Flux 什么是 MonoMono代表的是一个或零个元素的异步序列。你可以将其视作响应式编程中的Future或Optional,但提供了更丰富的操作和组合性。Mono是用来处理异步任务的,尤其是那些最多只返回单个值的操作,例如一个数据库查询可能返回零个或一个结果。 12Mono<String> noData = Mono.empty( ...
267563c9bf783d6ef9aa4f82f98a1f6b5aa14943e91433e92a416b380e84ea42ee789254da24397cb1ca099cd18e64ed42f277c53c1cc44f1bd7af53f810bca53a64313120507740d7769ce727d02fd967c76e368e9fdc3553a1492dd6d8d08524d407fdbfc307484a056ca36afda7404319b3f7fd20e1988a5427be74d5b3663b640e1bac4ae1c3fa6e290e19edec45eb87b039bd4871a22348011961ed8dd3834ec8688efeb7b06c33672c4decef28470812ce327e566a52a8d295df6be73be60a079a6b3f5e180829d51a5be02b94eee3ddf5c5be7d7286310d500dcfef8d8ec20f4a8a0d667abc947dbca396dec82b89f308b30312231 ...
267563c9bf783d6ef9aa4f82f98a1f6b5aa14943e91433e92a416b380e84ea42ee789254da24397cb1ca099cd18e64ed42f277c53c1cc44f1bd7af53f810bca53a64313120507740d7769ce727d02fd967c76e368e9fdc3553a1492dd6d8d08524d407fdbfc307484a056ca36afda7404319b3f7fd20e1988a5427be74d5b3663b640e1bac4ae1c3fa6e290e19edec45eb87b039bd4871a22348011961ed8dd3834ec8688efeb7b06c33672c4decef28470812ce327e566a52a8d295df6be73be60a079a6b3f5e180829d51a5be02b94eee3ddf5c5be7d7286310d500dcfef8d5b36e077db676fb815f0faddc1d890142d9859cf15861d05e ...
GitHub - natro92/SecSec: SecSec - 一个简单的安全论坛本地Markdown格式保存工具(先知、Freebuf、补天)如果有问题欢迎提issue,如果觉得好用欢迎star,谢谢! SecSec 是一个简单的安全论坛本地保存工具,可以将安全论坛的帖子保存到本地,方便查看和搜索。 开发原因有的时候一些好文章会被删除,或者某些内网环境需要搭建知识库。最开始打算使用html2pdf的方式,但是感觉对于本地搜索的功能的强度会较弱。所以打算使用爬虫的方式,将一些安全论坛的帖子保存到本地,方便查看和搜索。对于CTF离线环境的话,直接使用Obsidian等工具,可以直接将markdown文件夹导入,方便查看。由于版权的问题,这里不放出爬取结果,仅放出源码。 支持平台 Freebuf 先知社区 补天论坛 目前只选择了这三个规模较大论坛,其他内容待补充… 使用方法使用时建议使用venv环境,避免污染全局环境。 安装依赖 1pip install -r requirements.txt 首先先初始化生成chrome文件,可能需要一段时间,可以通过挂载代理 ...
这几天没有更新也是因为参加了这个,只能说自己太菜了,前几名的分就和刷的一样,最后靠学弟们近源打到点,勉强没有倒数第一,太强了orz。CTF和实战差点还是有点多,还是得学啊。 一脚踢进蜜罐,好悬没给我李宁干开线因为最开始要考六级,所以就晚了三天来了,后来发现根本打不到点。好不容易找个weblogic弱口令,刚踹进去,就被溯源了。后来一看网页,发现全是溯源api,什么获取各种cookie啊、ip之类的。其实如果看了一眼就能发现是蜜罐,但当时打的时候也没合计啊,它绑在官方子域名下,它表面是个Weblogic服务,用弱口令weblogic/Oracle@123就能登录进去。 12.Weblogic 弱口令 && 后台getshell漏洞 - bmjoker - 博客园 然后就是按照后台getshell一把嗦。后来才发现,和教程里的流程一模一样的。一套流程下来,也就顺理成章的被逮到。本来还是有点怀疑的,真的这么顺利吗,但是当上shell之后,过了两分钟关站重启了,我以为是被应急了,最后一点怀疑也都没了,现在想想,应该是蜜罐的定时重启。后面扫内网的时候发现,同时扫到若干个不同家 ...
