V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  sipangzi  ›  全部回复第 1 页 / 共 1 页
回复总数  13
2019-12-11 03:37:55 +08:00
回复了 1002xin 创建的主题 Apple 前两天答应的--打造高颜值的 iTerm2
楼主,命令前边的这个时间是怎么弄出来的呀
2019-09-06 15:15:33 +08:00
回复了 xutao881 创建的主题 程序员 360 现在上架应用还进行所谓的“加固”嘛?
@Tenma 不是甲方厉害,zf 监管要求的,app 权限方面要求很多,挺好的省着一堆 app 什么权限都想要,真的不需要还是不申请的好,敏感权限的问题公司内部已经整改过好几次了
2019-09-04 19:04:47 +08:00
回复了 sipangzi 创建的主题 程序员 如何识别出 URL 中的某一个部分是一段随机字符串呢?
@momocraft 嗯,就是想能不能根据字段出现的频率或者很多 url 相似度,发现实际测试的数据不是很理想,不知道怎么把各种方式判断的结果结合起来了
2019-09-04 19:02:46 +08:00
回复了 sipangzi 创建的主题 程序员 如何识别出 URL 中的某一个部分是一段随机字符串呢?
@to nostril 是检查是不是自然文本的库,单纯依赖这种可能导致样本或者词典少导致有些没有匹配到,然后数据量很大,人不会一直去看有没有漏下的,匹配出现问题的,可能就会一直有问题,所以想能不能有什么方式根据字段出现的频率或者很多 url 相似度做一些工作,让程序动态的做些调整,但是没有想出个好思路
2019-09-04 18:57:39 +08:00
回复了 sipangzi 创建的主题 程序员 如何识别出 URL 中的某一个部分是一段随机字符串呢?
@ysc3839 做了分词,统计了 15 万条 url 的结果,前 600 个字段里没有随机字符串,随机的分布在 600-末尾 2000 之间,api 这种确实出现次数很多,但 refundModify 或者 reqRepayState 类似这种,出现次数和 NRbFH9wuGFGXjRMxy 的出现次数都是 1 和 2 左右,并且 1 和 2 的词特别多,很难自动建立这么一个表,辅助 nostril 后确实能识别出 refundModify 这种的不是随机字符串,但是也不是很理想,没想到更好的解决办法
代码放到服务器上测试没有问题,可能是本机和虚拟机之前的网络问题导致的。
@guyeu 还没搞明白,目前看就是 windows 访问不正常,linux 访问没问题,windows 的改完 dns 不行
@jinliming2 我换了另外一台 Debian 的虚拟机,改了 dns 地址发现 wget 和浏览器都可以访问到,但是 windows 的不行,但是我看到 windows 发起 dns 请求之后,dns server 也是给了同样的回复的,奇怪为什么 windows 上 curl 和浏览器都是不行的,看来不像是代码问题
@gy911201
@iwishing
都是 0.0.0.0,不是防火墙问题,都是通的,直接 ip 可以访问到
@jinliming2
我换台 linux 的虚拟机试一下,windows 这个改了 dns 访问不到,没有 dig 我就没执行了
@Aruforce 嗯,虚拟机的 dns 设置成我自己 server 的地址了,然后虚拟机浏览器访问的,不行
2019-05-22 09:20:54 +08:00
回复了 cyh1997 创建的主题 酷工作 关于北京的渗透测试
护网这个价格太低了吧,攻击方还是防御方?
2019-01-31 16:42:30 +08:00
回复了 sipangzi 创建的主题 Python subprocess 执行的命令中包含文件路径的问题
@ysc3839 谢谢大佬,明白了
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5236 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 08:57 · PVG 16:57 · LAX 00:57 · JFK 03:57
Developed with CodeLauncher
♥ Do have faith in what you're doing.