2020年03月_adrninistrat0r

原创 CSDN图片批量上传（富文本）

1.使用Word编写文档并另存为网页可以使用Word编写文档，并另存为网页形式。使用浏览器打开网页后，可将全部内容拷贝至CSDN的富文本编辑窗口中，文本的样式大部分能够保留，但图片无法显示，如下所示。2.将图片上传至Git当复制互联网可以访问的图片时，在CSDN的富文本编辑窗口中粘贴，能够正常显示，说明图片是由CSDN后台服务器从互联网获取的，不是由浏览器从本地上传的。...

2020-03-05 22:09:48 826

原创 Markdown图片批量上传-CSDN为例（免费图床）

1. 目标在将Markdown格式的文档导入博客或其他网站时，本地图片无法直接导入，需要使用互联网可以访问的图片。通过以下方法，可以使用Markdown文档中引用的图片批量上传至互联网。2. 使用GitHub+jsDelivr作为免费图床可以使用GitHub+jsDelivr作为免费图床，先将图片上传至GitHub的公共项目，再使用jsDelivr的CDN链接访问图片，最后替换Markdo...

2020-03-05 22:07:06 2269

原创 TortoiseGit IDEA等配置Git服务器SSH密钥

1.前言以下说明在Windows环境中，使用Git for Windows、TortoiseGit、IDEA等Git客户端时，使用SSH密钥方式访问Git服务器，不输入密码。2.环境准备以下使用OpenSSH作为SSH客户端，所需使用的软件下载地址如下。OpenSSH下载地址：https://www.mls-software.com/opensshd.htmlGit f...

2020-03-04 20:35:00 977

原创如何控制开放HTTPS服务的weblogic服务器

1. 前言2016年发在乌云知识库，重新发出来纪念一下。以下分析如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器，以及相应的防护方法。# 2. HTTPS服务的架构分析如果某服务器需要对公网用户提供HTTPS服务，可以在不同的层次实现。2.1. 使用SSL网关提供HTTPS服务当使用SSL网关提供HTTPS服务时，网络架构如下图所示（无关的设备已省略，下同）...

2020-03-03 12:33:36 545

原创修复Weblogic的JAVA反序列化漏洞的多种方法

1. 前言2016年发在乌云知识库，重新发出来纪念一下。常见的weblogic的JAVA反序列化漏洞修复方法如下：1.使用SerialKiller替换进行序列化操作的ObjectInputStream类;2.在不影响业务的情况下，临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。...

2020-03-03 12:32:47 1640

原创 JAVA反序列化漏洞完整过程分析与调试

1. 前言2016年发在乌云知识库，重新发出来纪念一下。关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了，当我看完很多分析文章后，发现JAVA反序列漏洞的一些要点与细节未被详细描述，还需要继续分析之后才能更进一步理解并掌握这个漏洞。上述的要点与细节包括：1.为什么需要使用JAVA反射机制2.为什么需要利用sun.reflect.an...

2020-03-03 12:32:04 1826

原创 Websphere自动化部署维护脚本使用

1.前言Websphere支持使用wsadmin命令行方式自动进行部署及维护操作，可以简化操作步骤，减少人工处理，提高效率，降低出错的可能。以下提供了Websphere执行wsadmin命令行的方法，并提供了Websphere应用部署与维护的自动化脚本。2.使用wsadmin命令行修改was配置通过wsadmin可使用命令行方式对was进行配置，调用jython脚本，不需要...

2020-03-03 08:52:53 2559

原创 IBM Http Server部署步骤

1.ihs部署步骤1.1将ihs的服务端口添加至对应的was虚拟主机中修改ihs对应的was配置，将was被访问的虚拟主机中加入ihs的服务端口，若不进行该配置，was无法处理ihs转发过来的交易。如ihs的服务端口为8080，访问was的7001端口，对应的虚拟主机为xxx_host，需将8080端口也添加到was的虚拟主机xxx_host中。1.2ihs...

2020-03-03 08:52:40 3390

原创 word文档批量转换为html格式

有时需要将doc/docx格式的文档批量转换为html格式的网页文件，可以使用以下VBA脚本执行批量转换的操作，需要在安装了宏功能的Word中执行。以下脚本会搜索指定目录中的doc文档，并逐个进行处理，执行以下操作：将doc文档的标题属性修改为文件名，以使生成的网页文件显示的标题为文件名；对图片大小进行统一按比例缩放，防止图片过大影响展示；将生成的html文件保存在指定的目录中。Pr...

2020-03-03 08:51:51 2918

原创 Websphere通用部署步骤及问题处理详细版

1.名词说明was：WebSphere Application Serverihs：IBM HTTP Server服务：was中的Server应用：was服务中部署的应用单元：was中的Cell节点：was中的Node服务端口：was的server监听的端口虚拟主机：was的应用可访问的端口，必须存在相同端口号的服务端口才能访问上下文根：was的应用访问UR...

2020-03-02 19:53:11 7504

原创 MySQL更新使用二级索引字段导致死锁问题分析

1.MySQL相关文档参考参考“MySQL死锁、锁、索引相关资料整理”（ https://blog.csdn.net/a82514921/article/details/104616581）。2.问题说明2.1背景说明在营销活动中，中奖的用户可领取兑换码，保存兑换码信息的数据库表结构示例如下： create table if not exists table_...

2020-03-02 18:18:19 2607 1

原创 MySQL死锁、锁、索引相关资料整理

1.MySQL文档说明1.1InnoDB死锁https://dev.mysql.com/doc/refman/5.6/en/innodb-deadlocks.html死锁是指不同的事务都无法继续的情况，由于每个事务都持有另一个需要的锁导致。因为两个事务都在等待资源可用，所以它们都不会释放它所拥有的锁。当事务锁定多个表中的行（通过如UPDATE或SELECT ... FOR ...

2020-03-02 18:10:29 1893 2

原创 iptables模拟网络连接问题并分析

1.前言相关内容如下：Windows抓包与网络分析工具总结：Linux抓包与网络分析工具总结：Java程序网络连接分析方法总结：iptables模拟网络连接问题并分析：2.问题分类在开发过程中，经常发生的网络连接失败包括：连接拒绝、连接超时、读返回超时等，以下主要分析这些比较常见的异常。3.Linux网络请求与防火墙命令以下使用Linux版本为2.6...

2020-03-02 18:06:16 2073

原创 Java程序网络连接分析方法总结

1.前言相关内容如下：Windows抓包与网络分析工具总结：Linux抓包与网络分析工具总结：Java程序网络连接分析方法总结：iptables模拟网络连接问题并分析：2.Java以下在Windows环境进行测试，使用的Java版本为JDK8。2.1BTraceBTrace是Java平台的动态跟踪工具，下载地址为https://github.com/...

2020-03-02 18:05:01 791

原创 Linux抓包与网络分析工具总结

1.前言相关内容如下：Windows抓包与网络分析工具总结：Linux抓包与网络分析工具总结：Java程序网络连接分析方法总结：iptables模拟网络连接问题并分析：2.Linux环境以下使用Linux版本为2.6.32-642.6.2.el6.x86_64。2.1netstatman netstat的说明为“打印网络连接，路由表，接口统计信息，伪...

2020-03-02 18:04:06 2377

原创 Windows抓包与网络分析工具总结

1.前言以下主要对Windows环境、Linux环境及Java程序的网络分析相关工具进行分析，主要包括网络连接查看、网络包捕获等。相关内容如下：Windows抓包与网络分析工具总结：Linux抓包与网络分析工具总结：Java程序网络连接分析方法总结：iptables模拟网络连接问题并分析：2.Windows环境2.1netstat2.1.1ne...

2020-03-02 13:27:03 17101

原创 guava RateLimiter限流使用总结

1.涉及的组件版本com.google.guava:guava:20.02.google文档说明google文档中RateLimiter类的API地址为https://google.github.io/guava/releases/20.0/api/docs/index.html?com/google/common/util/concurrent/RateLimiter.htm...

2020-03-02 13:24:13 2519

原创 IOS同名Cookie覆盖失败问题分析

1.问题现象在测试APP中的H5页面时，有时会出现无法根据Cookie内容获取Session的情况。现象如下：l查看APP中H5页面的调试窗口，同名的Cookie存在两个；l同名的Cookie存在两个的问题，仅在IOS出现，未在Android出现；l出现问题的请求，目前使用GET方式；以前使用POST方式时，未出现过该问题；l对于设置了过期时间的Cookie...

2020-03-02 13:21:28 1462

原创 MySQL时间类型与插入更新返回值总结

1.前言本文使用的测试数据库版本为“10.0.10-MariaDB-V2.0R131D001-20160907-1111”，InnoDB版本为5.6.15，与MySQL 5.6兼容，可当作MySQL 5.6.15看待。2.MySQL时间类型2.1DATE、DATETIME与TIMESTAMP类型参考MySQL文档“11.3.1 The DATE, DATETIME, a...

2020-03-02 13:20:12 1687

原创 ftp&ftps使用问题总结

1.前言在使用FTP/FTPS协议进行文件传输时，有一些特性可能会让人疑惑而导致问题，本文进行了总结。2.FTP说明FTP协议的原始规范由Abhay Bhushan撰写，并于1971年4月16日发布为RFC 114。2.1FTP传输模式wiki“File Transfer Protocol”关于ftp的主动模式与被动模式说明如下： FTP可以以主动或被动模...

2020-03-01 16:29:24 5452

原创 Windows C盘空间清理建议

1.分析1.1C盘空间占用分析使用FolderSize查看C盘空间占用，如下所示。占用空间最大的目录为Windows，占用空间最大的文件为pagefile.sys（约16G）与hiberfil.sys(约12G)。在Windows目录中，占用空间最大的目录为winsxs与Installer。1.2占用空间大的文件与目录分析1.2.1pagefile....

2020-03-01 16:27:19 1436

原创 Java SSL实现使用详解

1. Java密码体系简介Oracle关于Java密码体系结构(JCA, Java Cryptography Architecture)说明的文档如下。JRE版本URL1.5http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#Introduction1.6http://do...

2020-03-01 12:39:34 15528

原创 Windows证书管理说明

Windows证书管理以下内容在Windows 7 Ultimate SP1 64位环境进行分析。证书查看与添加工具证书打开方式分析Windows环境中证书相关的文件类型使用“加密外壳扩展”作为默认打开方式。注册表项HKEY_CLASSES_ROOT中，“HKEY_CLASSES_ROOT.cer”、“HKEY_CLASSES_ROOT.crt”、“HKEY_CLASSES_ROOT.d...

2020-03-01 12:01:58 5912 1

1. 使用OpenSSL自建CAOpenSSL是一个免费的、开源的加密库，用于处理数字证书，提供了一些命令行工具。部分工具可以提供证书颁发机构的相关功能。使用OpenSSL可以自建测试CA，OpenSSL的使用文档为 https://www.openssl.org/docs/manmaster/man1/ 。使用OpenSSL自建CA可参考 https://www.madboa.com/ge...

2020-03-01 11:56:06 4930

原创 Java密钥库及keytool使用详解

1. JAVA密钥库1.1. keytool执行方式简单分析keytool工具说明见下文。在Windows环境分析keytool工具执行方式如下：JDK与JRE的bin目录中存在keytool.exe程序，当执行keytool.exe时，keytool.exe会加载bin/java.dll、bin/client/jvm.dll、bin/server/jvm.dll、lib/rt.jar等，...

2020-03-01 11:08:41 10119

原创 SSL相关理论知识

1. SSL及证书相关理论知识wiki关于证书及SSL的部分说明如下：内容URLTransport Layer Securityhttps://en.wikipedia.org/wiki/Transport_Layer_SecurityPKCShttps://en.wikipedia.org/wiki/PKCSX.509https://en.wikiped...

2020-03-01 10:23:59 505

原创 Chrome HTTPS双向认证配置

1. 前言以下实现了当Chrome浏览器访问HTTPS双向认证的网站时，自动选择客户端证书。以下在Windows 7环境进行验证。1.1. 客户端证书设置客户端在导入PKCS# 12证书（pfx或p12格式）后，可使用“certmgr.msc”命令打开证书管理器查看证书，或使用Chrome的管理证书功能查看证书。假如当前已导入颁发者为client_url的证书，使用证书管理器查看如下。...

2020-03-01 10:01:19 10419

原创 Java安全之服务器安全漫谈

1. 前言本文主要针对Java服务器常见的危害较大的安全问题的成因与防护进行分析。2. 任意文件下载2.1. 示例以下为任意文件下载漏洞的示例。DownloadAction为用于下载文件的servlet。<servlet> <description></description> <display-name>DownloadAction...

2020-03-01 09:50:45 591 3

adrninistrat0r的博客