yywing

技术架构者的第一职责就是做决策权衡，有利有弊才需要决策，有取有舍才需要权衡，如果架构者本身的知识面不足以覆盖所需要决策的内容，不清楚其中利弊，恐怕也就无可避免地陷入选择困难症的困境之中。

> 这个 poc 判断条件是 302 且不允许跳转，判断条件中也没有 Location 的判断，我猜是没处理好 follow_redirects 这个我本地测试没啥问题呀 求提供一个复现环境

> 运行逻辑那个好像没啥问题，我又复现不了了。。可以再确认下 > > > 假设外层的 expression 是 `r0() || r1()` ，那么即使 r0 成功了，r1 也会执行，我猜这个和 cel 的执行有关，cel 没有对这类情况做优化。但理论上来说应该提前结束。 下个版本添加一个 `GAMMA_LOG_LEVEL` 的环境变量可以打印 rule 执行的最后结果，可以看一下

> 目前 mutlipart 的 poc 发出去的包有问题，\r\n 不太对。我看了一下并非是新版引入的问题，至少 1.7 也是有问题的... 以 poc-yaml-apache-flink-upload-rce 为例 目前 body 里面内容是 `\n` 换行的，poc 框架这边没有做任何特殊的处理 目前可以有 2 种方案： 1. 如果 content type 为 form data 的话，自动把 \n...

https://github.com/chaitin/xray/issues/1493#issuecomment-968690547 对于这个 commit 中说的 `multipart/form-data` 的处理决定还是不自动进行处理。 理由： 1. 之前的实现是没有处理 2. 尽量不要再引入规定和定义了，如果处理了，遇到真的想构造 全是 `\n` 的怎么包，还要再定义一套表示方式？这样不优雅 那么如何让这种请求写得更优雅一点呢？ yaml 本身提供的字符串输入格式还是很强的： 还是以 apache-flink-upload-rce.yml 这个 yaml 为例， 其中需要发送 `multipart/form-data` 的包。它的每一行是要以 `\r\n`（hex `0d` `0a`） 结尾的。 目前错误的写法：(可以关注其中的...

https://github.com/chaitin/xray/pull/1574/ 修改了： - poc 问题 的第一个问题 - multipart 问题

> poc-yaml-seeyon-a6-test-jsp-sql and poc-yaml-yongyou-u8-oa-sqli 重复，建议删掉一个 #1580

> 这个 poc 判断条件是 302 且不允许跳转，判断条件中也没有 Location 的判断，我猜是没处理好 follow_redirects 仔细研究了一下 是 go 的锅， go 的http 库： 1. 先请求一下，然后会调用 `redirectBehavior` 这个方法 2. 发现需要被重定向的时候会先创建出 重定向的请求（在这报错的） 3. 然后调用 CheckRedirect 真蠢呀 - - https://github.com/golang/go/issues/49281...

v0.93.1 on mac (go version 1.13.5) ``` func main() { robotgo.EventHook(hook.KeyDown, []string{"w"}, func(e hook.Event) { fmt.Println("i tap w enter") robotgo.KeyTap("enter") }) s := robotgo.EventStart()

How about this pr？ I want use this image on arm.