mvn 打包,包含所有依赖
最近用mvn打包jar包发现,总是几十kb,换个环境运行就会报错。能够确保jar包换个环境依旧能跑起来,就需要把所有依赖一起打进去,默认不配置mvn的pom文件是不会把所有依赖打进去的。正常情况下不知道怎么编辑pom.xml,不妨试一下这个命令:mvn help:effec...
阅读全文
Log4j 漏洞渗透中常用的细节
注:如何检测目标是否存在Log4j就不多赘述了,最方便的方法还是BP装上插件配合Ceye,效率高误报率低。插件地址:https://github.com/pmiaowu/log4j2Scan当发现一个目标存在漏洞后,能看到Ceye上的记录,但是使用rmi和ldap始终拿不到...
阅读全文
javascript异步提交
钓鱼时用到,异步提交账号密码,然后跳转到正确的地址。<script>
function login(){
post_info = new XMLHttpRequest();
var username = document.getElementById("userid"...
阅读全文
go 使用 encoding/json 包处理json数据
package main
import (
"encoding/json"
"fmt"
)
testjson := `{"name":"zhangsan","age":18}`
json_data := make(map[string]interface{}...
阅读全文
go 使用代理,调用接口
package main
import (
"crypto/tls"
"encoding/json"
"fmt"
"io/ioutil"
"net/http"
"net/url"
"time"
)
var host = "https://xxx.xxx.x...
阅读全文
捡到一个简单的chrome奔溃提示升级钓鱼页面
function bin2hex(str){var result="";for(i=0;i<str.length;i++){result+=int16_to_hex(str.charCodeAt(i))}return result}function int16_to_...
阅读全文
Cloudflare Worker基于路由规则拦截url中参数
今天工作遇到这样一个场景:由于某种原因,某些接口不想做更改,又想弃用某些参数,让这些参数不再入库查询,直接返回指定响应,通过Cloudflare的 Worker可实现。例如对业务域名的type参数做拦截,如果 type参数等于unicon_sass,就返回403状态码,并返...
阅读全文