积极睫毛膏

文章
5
资源
0
加入时间
2年10月24天

绕过前端加密进行爆破(附脚本)

在渗透的过程中,有时候会遇到密码在前端加密了,为我们爆破提高了难度。加密是js脚本自定义函数加密,burp里面的一些加密函数就满足不了我们的需求。如下所示,密码为admin123,加密的效果如下:可以看到加密的函数主要是encode,所以每个密码都由自定义函数加密。最近在实战过程中get到一个new trick,利用相应的工具或者模块执行该 js 文件,拿到输出结果即可,可以使用 python 自

"天猫交易流控降级"分享总结

概述:此分享是关于天猫交易流控降级的汇总 汇总点:保护自己,保护同伴,服务可用;减少系统内的排队;尽可能早地拒绝;应用分业务做服务拒绝;业务分功能点做服务拒绝;对业务和功能点进行级别排序;靠监控指标进行降级处理;知己知彼,把握全局;简单架构,权衡利弊;关注细节,追本溯源;没有银弹,因势而变; 更多详情参见附件...

多核处理器技术应用趋势分析

多内核是指在一枚处理器中集成两个或多个完整的计算引擎(内核),多核处理器是单枚芯片(也称为“硅核”),能够直接插入单一的处理器插槽中,但操作系统会利用所有相关的资源,将它的每个执行内核作为分立的逻辑处理器。通过在两个执行内核之间划分任务,多核处理器可在特定的时钟周期内执行更多任务。  多核技术能够使服务器并行处理任务,多核系统更易于扩充,并且能够在更纤巧的外形中融入更强大的处理性能,这种外形所

java序列化接口Serializable

我们经常遇到Eclipse的一个编译警告:The serializable class XXX does not declare a static final serialVersionUID field of type long,什么是serializable class ?定义:       类通过实现 java.io.Serializable 接口以启用其序列化功能。什么时候