yzmm

URL.zip

yzmm

2015年8月26日 05:40

1829 阅读

这是3月-5月的URL数据，包含大量的完整URL链接压缩包。每个文件3E+URL，解压后15-17G。 [20150331-http.url.zip](http://pan.baidu.com/s/1c0k9vGW) [url.txt.zip](http://pan.baidu.com/s/1hqF7BYs) ```bash [root@localhost http]# head 20150331...

阅读全文

java inputstream toString

yzmm

Java

2015年8月25日 15:30

1505 阅读

0 评论

在以前的众多执行利用代码当中获取命里执行结果一直是一个比较麻烦的事情，常见的byte/char[50000]、readFully、readLine但总会有很多不便,比如说readLine的while循环读取问题。使用java.util.Scanner(xxx).useDelimiter(xxx)可以快速解决命令执行回显问题。 ```java import java.io.IOException; ...

阅读全文

app_feature web应用特征识别库

yzmm

Web Applications

2015年8月5日 21:23

1902 阅读

12 评论

这是一个规则为json版的web应用特征识别库，直接导入mysql即可使用。数据来源[http://fofa.so](http://fofa.so/)，有部分增减。 ![1](https://www.yzmm.net/uploads/2015/08/1.jpg) 下载地址: [/uploads/file/20170330/20170330092456_926.sql](https://www.yz...

阅读全文

elasticsearch Snapshot And Restore缺陷利用

yzmm

Web Applications

2015年7月8日 19:00

1719 阅读

0 评论

elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。基础信息: 可以查看es节点信息，包括安装目录：http://localhost:9200/_nodes [![1](https://www.yzmm.net/uploads/2015/07/1.png)](https://www.yzmm.net/uploads/201...

阅读全文

IP、域名、子域名TOP3000库

yzmm

Documents

2015年6月24日 19:13

1556 阅读

5 评论

app_ip_lookup.sql这个直接是SQL文件数据量400W+。IP段来自https://db-ip.com/db/ IP经纬度数据来自http://dev.maxmind.com/geoip/legacy/geolite/ 国内数据来自http://ip.taobao.com/ IP数据变动太快，有点差异很正常。db-ip的IP段好像只划到了0-223.29.206.255 漏了些国内的...

阅读全文

ASP.NET global.asax、httpHandlers、httpModules 后门

yzmm

Tools

2015年6月15日 20:33

1953 阅读

0 评论

特别注意：***\*需要特别小心配置任何一个误操作都可能导致网站彻底崩溃,对于新手操作危险系数很高。这里只是技术分享，请最好先在本地测试。如有发现BUG与我联系 :)\**** **一：global.asax** ```c# void Application_Start(object sender, EventArgs e) { //在应用程序启动时运行的代码 } void Application...

阅读全文

sqlplus.jar命令行下连接Mysql、SQLServer、Oracle小工具

yzmm

Tools

2015年5月30日 09:57

1735 阅读

0 评论

使用了一个[btc-ascii-table](https://code.google.com/p/java-ascii-table/)小工具，可以像mysql客户端一样方便的管理数据库。自带mysql、sqlserver2000、2005+、oracle数据库驱动，可以在命令行下直连这几种数据库。连接的时候需要自行指定对应的数据库的驱动URL哦，百度下jdbc或者参考我以前的文章。交互shell...

阅读全文

elasticsearch 未授权访问-数据库配置信息泄漏

yzmm

Web Applications

2015年5月11日 03:46

2421 阅读

1 评论

elasticsearch在安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等）安装过程看这里：https://github.com/jprante/elasticsearch-jdbc 那么怎么知道别人是不是在用elasticsearch的river呢？ [![1](https://www.yzmm.net/uploads/2015/05/1.jpg)](ht...

阅读全文

Elasticsearch 任意文件读取漏洞(CVE-2015-3337)

yzmm

Documents

2015年4月29日 03:02

1422 阅读

0 评论

@盛大网络 elasticsearch又出新版本了，这次修复了一个任意文件读取漏洞（写的是目录遍历）。官方的release notes: [![1](https://www.yzmm.net/uploads/2015/04/1.jpg)](https://www.yzmm.net/uploads/2015/04/1.jpg) 在这里看描述:https://github.com/elastic/e...

阅读全文

HttpServletRequestWrapper 编码问题

yzmm

Java

2015年3月30日 18:32

1575 阅读

1 评论

当发现经过Wrapper后Spring setCharacterEncoding还乱码时，可以实现HttpServletRequestWrapper，重写public String[] getParameterValues(String name) {....}等方法，再Encoding已设了encoding。 ```java /** * 获取应用层的编码方式，应用层Filter需要setChar...

阅读全文

共 204 条记录