Neo-reGeorg是用于搭建http隧道的工具软件，从而利用目标主机进行内网代理。它是重构版的reGeorg，兼容python2及python3，也一直在持续更新。

使用了几次发现Neo-reGeorg有一些使用场景及特点需要注意（当然这个结论是基于我的使用情况总结的，因环境不同可能使用结论也会不同）

如何使用？

其实gitbub上已经写的很清楚了，就是这个网站经常抽风（大家都懂的~），据说可以尝试加个k来实现快速访问（把网址域名里的github换成kgithub）这种一般都是做了一层代理转发，即使有效也千万别去登录账号，这些经过中转的流量万一被对方抓包利用就gg了。[……]

疫情这几年不太景气，公司决定对线上服务器资源进行压缩控制成本，其中之一需要对某个业务mysql数据库进行表瘦身（因为数据量不大也没到需做分库分表的程度，里面存放了N年的数据但是平常又用不到）。最大单表不到五千万数据，目前没有专业的DBA岗位都是开发跟运维操作的，在此简单记录下。

#00、准备工作

1、统计业务数据库全部表空间占用情况以及对应的业务功能模块

2、指定初步的业务表归档方案，并与关联的业务方以及财务沟通数据查询使用需求

3、安排开发根据沟通后的数据保留方案输出sql语句删除历史数据（操作前需运维进行表备份以及全库备份）

4、确定技术实施方案后，与运营、数[……]

该sql的应用场景一般在OA系统中会出现，比如一个人可能在多个部门，在mysql里面会用一个字段来存该用户的部门关系并用“，”分隔开，如果我们想要查看用户所在部门有哪些且每个部门单行显示就需要用借助 mysql.help_topic表了。

参考来源：

https://www.jb51.net/article/206106.htm

https://www.cnblogs.com/qxh-beijing2016/p/15076182.html

[……]

之前项目组重构了一个公众号商城，采用的是uniapp架构，前端在测试环境打包发布后一切正常各个页面的加载跳转这些也没发现什么问题，但是后来发布生产环境后发现很多页面跳转响应很慢，经常出现白屏页面，偶尔刷新后会好一两次。让运维看了正式环境及测试环境的nginx配置说是都一样，但是正式环境就是卡顿很频繁已经严重影响到正常使用了。问了前端这边也没有头绪，正常测试环境下没问题说明大概率不是前端代码问题。在网上也搜了相关信息但是没有搜到相似的案例，耽误了几天时间，后来突然想到利用开发者工具可以看下网页性能分析什么的看看能不能找出问题（之前一般只用来看接口请求）。

因为是公众号开发，需要添加开发者账[……]

如果是自己公司内部APP测试很简单，让开发打测试包的时候把接口地址都用http的，现在https在安卓上不太好抓包。常规抓包的核心就是使用代理，不管是电脑浏览器抓包还是安卓、ios都一样(wireshark这种数据包抓包暂且忽略)。先说说我常用的抓包代理（处理）相关软件吧，至少用在公司自有产品上是完全够用了！

一、burpsuite

这款软件之前我用的很多，请求拦截、请求重放、响应包替换，以及bp强大的插件功能（有技术的朋友还可以自己写插件）；据悉这款工具在渗透测试中使用的比较多，搭配一些插件及扫描器实现接口自动扫描、越权检测、安卓插hook桩等功能。这款软件现在用的比较少了，一般[……]

H5与原生APP之间的交互是很常见的应用场景。我们现有的一个C端项目也有用到这种方式，由于之前接手后没有跟前端细聊过项目中H5与原生APP交互采用的是哪种解决方案，另外最近正好产品增加了不少新的需要交互的功能模块跳转，直接要了用于测试的前端页面来研究下。

1、利用浏览器调试功能做为突破口。拿到测试h5地址后，直接电脑浏览器F12打开，点击相关功能区域/按钮，查看浏览器控台消息。h5与APP交互必然与APP实现了一些对接，在普通浏览器前端调用的话肯定会有提示信息。当然如果这个前端h5页面做了额外的判断或处理逻辑那可能页面会显示404或别的伪装页面了，所以建议开启调试的时候用手机模式[……]