自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(125)
  • 资源 (4)
  • 收藏
  • 关注

原创 hacker远程控制的艺术之fastjson-1.2.47利用原理分析

前言 Fastjson是咱们中国人发明的一个Java库,来自阿里巴巴的温少,它可以把Java对象转换为Json格式,同时,它也可以把json字符串转换为Java对象。它可以操作任何的Java对象,即便是一些预先存在,但没有源码的对象。正是因为这一点,给了安全界大佬们可乘之机,自1.2.24版本开始,温少就一直和他们不断斡旋,打着回合战。修复一个版本,过没多久又来一个绕过,攻防过程好不精彩。 截止今天现在2020.11.15 22:30,已经更新到1.2.75版本了,在此版本之...

2020-11-19 10:45:55 71 2

原创 hacker远程控制的艺术之fastjson1.2.47漏洞利用

前言 Fastjson能将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。从一出生到现在,几乎凭阿里巴巴温少一己之力在维护着,从1.2.24版本到现在,一直和各路白帽/黑客进行着拉锯战,不同版本有着不同的漏洞利用点,今天我着重复现1.2.47版本的漏洞,本文会大致讲解利用过程和原理,至于源码层次的原理实在太多,之后有空单独出一篇文章。 这里有个小插曲,我复现洞后,告诉开发同学这个消息,被问了句,既然只要升级版本的话,你跟我说就好...

2020-11-06 16:32:00 74

原创 五虎上将图之iptables详解
原力计划

【简介】 官方曰:ptables is the userspace command line program used to configure the Linux 2.4.x and later packet filtering ruleset. It is targeted towards system administrators. Since Network Address Translation is also configured from the packet filter...

2020-07-20 18:15:00 243

原创 神奇的三次握手和四次挥手详解
原力计划

【前言】 其实早在一年前的这段时间我有写过一篇类似的文章,后来因为要忙毕业,此文就只写了三次握手,也没有后续更新了。过了这么久,今天再来回忆回忆,把文章补充完整吧。【相关的一些名词】报文:是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息TCP:传输控制协议(Transmission Control Protocol)是一...

2020-03-22 23:27:30 173

原创 对HTTPS的思考之HTTPS如何做到数据传输安全的呢?

本文主要讲述了我的两点思考:1、HTTPS凭什么保证数据的传输安全2、为什么要使用混合加密的方式【前言】 前段时间被同事问到一些安全相关东西,问题是这样的:我们的软件做了哪些安全相关的工作呢?我的回答是:1、采用了HTTPS加密协议,防止被截取数据进行分析;2、做了数据校验,对发送过来的东西进行过滤,以防被sql注入等;3、限流策略;之后要是有必要的话,我们还可以上个w...

2020-03-18 16:11:40 778 2

原创 HTTPS建立连接详细过程

一、客户端发起https连接 当用户在浏览器(后文称作客户端)地址栏敲击https://www.scwipe.com时,浏览器去到dns服务器获取此url对应的ip,然后客户端连接上服务端的443端口,将此请求发送给到服务端,此时客户端同时将自己支持的加密算法带给服务端;二、服务端发送证书 在讲这一段之前插播一条小知识点:私钥加密的密文只有公钥才能解开;公钥加密...

2020-02-17 18:19:46 1060

原创 /etc/hosts.deny会被谁调用,又会影响谁呢?

记录一下

2020-11-29 21:43:17 25

原创 linux用脚本修改用户密码

记录一下linux自动化脚本小操作echo "修改后的密码" | passwd --stdin root

2020-11-12 11:12:29 14

原创 CentOS 8系统时间校准

前言    最近发现我的Centos8总是出现时间不对劲,于是乎,去yum install ntpdate,发现竟然没有这个包,如下图一所示。以为自己忘了安装epel源,奈何安装后还是这样,莫不是centos又升级了?改了什么东西?    去了神通广大的某搜索平台万里挑一发现了一篇可行的文章,告知CentOS8去掉了ntpdate,改为了chrony这个东西,下面开始教程吧正文    首先进到/etc/chrony.conf里面,添加如下两行,如图二所示server 210.72.145.44

2020-11-04 11:30:24 79

原创 hacker远程控制的艺术之Shiro反序列漏洞利用

前言过去的几个月里,发生了太多的事,导致多日未更新,不过,却发现粉丝不减反增,让我甚是感慨,感谢各位的关注,话不多说,开干。近日,由于种种不可描述的原因,扫到个Shiro反序列化漏洞,于是乎开始研究如何复现,便有了下面这篇文章,我将会从以下几个方面进行展开讲述:1.Shiro反序列化漏洞是什么;2.如何复现shiro反序列化漏洞;3.如何修复Shiro反序列化漏洞;Shiro反序列化漏洞是什么?我们先来了解下Shiro是什么吧,百度曰:Apache Shiro是一个强大且易用的Java.

2020-10-27 11:26:40 99

原创 Nginx平滑(不停服)升级、openssl模块添加

【前言】前段时间扫描出来发现线上业务存在Heartbleed漏洞,听着名字挺瘆人的。百度老哥告诉我,这个是OpenSSL在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),会导致攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露,在后面的升级版本中得以修复,看来我们使用的版本还是处于低版本,于是乎就需要升级OpenSSL。因为种种原因,我们必须要手动在nginx中添加此升级后的模块,

2020-08-20 11:51:51 126

原创 CentOS LVM扩展已有磁盘
原力计划

【前言】 干运维一年以来,已经遇到好几次需要扩展目录空间的情景,每次都是同事帮忙解决,这次花一点时间了解下。在某搜索引擎上查阅大量资料以及咨询大佬们的帮助下,有了点自己的小小的理解,如有不对,还请各位指出~【相关名词】 在进行步骤之前,先来了解几个名词,在Linux存储系统中,有以下概念名词:物理存储介质: 系统的物理存储设备,也就是常说的磁盘/硬盘,在linux系统中查看标识如:/dev/sda、/dev/hda等。物理卷(Physical Vo...

2020-07-03 16:44:49 918 3

原创 基于OpenSSL的CA建立及证书签发(签发多域名/IP)
原力计划

自签SSL证书(多域名/IP)本文基于以下环境:内核信息:Linux zabbix 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux系统版本:CentOS Linux release 7.6.1810 (Core) OpenSSL版本:OpenSSL 1.0.2k-fips 26 Jan 2017【前言】在基于OpenSSL的CA建立及证书签发一文中(后面统.

2020-06-09 10:06:20 429 1

原创 Python3合并多个csv为一个文件不同sheet

因业务需要,现在需要每半小时抓取haproxy相关数据,并合并为一个表格,话不多说,代码如下,你需要安装pandas和openpyxl包# 安装用到的模块如下pip install pandaspip install openpyxl#!/usr/bin/env python# -*- coding: utf-8 -*-import pandas as pdimport o...

2020-04-16 14:58:30 1005

原创 基于OpenSSL的CA建立及证书签发(签发单域名/IP)

【前言】 说来惭愧,干了快一年的运维,能力还是很欠缺,前些天因为ToB项目需求,需要用nginx搭建一个正向代理,研究了一番,在本地环境搭建一套七层代理,请移步这里查看。自认为理解了,其实不然,真正到ToB客户环境搭建的时候还是无从下手。听我扯了这么多,这些和本文有什么关系呢?当然有,这个七层代理的是https,中间人代理的话,就需要用到自建CA证书,那么问题来了,CA证书是什么呢...

2020-04-15 15:09:54 935 7

原创 SFTP搭建

SFTP搭建【前言】前段时间被告知需要搭建一个sftp,用来和tob客户进行文件传递,虽然不是很紧急,但是最终还是得弄出来,由于最近一直在忙另外两个项目,一直没时间搞,直到这两天稍微有点时间,之前确实仅仅局限于了解,并没有动手搭建,估记录一下。【SFTP简介】各位看官老爷对FTP应该不陌生吧,文件传输协议,TCP/IP协议簇之一,用来进行双向传输文件,前端时间刚刚写过HTTP和HT...

2020-04-12 23:31:01 189

原创 SSL数字证书之CA根证书、CA中间证书和SSL证书

【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完成这个访问,我门采用nginx七层来做这个代理,因为七牛访问是https,那么必然就需要自签证书咯。然后就开始吭哧吭哧造自签证书(具体签发过程请移步这里:基于OpenSSL的CA建立及证书签发)。 造完根证书以及中间证书后...

2020-04-10 10:17:44 919 5

原创 Linux日常小操作之rpm命令

【前言】 最近,因为给tob客户安装中间件的时候需要编译一些东西,但是由于对方给的权限太小了,以至于都不允许我编译,那么就用rpm包来进行操作吧,虽然到现在为了保护自己,我已决定不再进行过多的其他操作,下这个决定之前发生了太多太多闹心的事,等有时间再单独来一篇文章说说事情的来龙去脉吧。今天单独讲rpm的一些操作命令。【正文】rpm我们常常用来对rpm包进行相关操作rpm...

2020-03-28 15:49:20 114

原创 Linux(CentOS/Red Hat)中使用yum安装保留安装包
原力计划

【前言】最近需要给ToB客户部署东西,很多中间件他们都没有,并且告诉我他们的机器不能去广阔的互联网冲浪,于是乎问题来了,如果有网,咱们缺啥依赖包咱就yum install就好了,但是他们这个环境,那就只能自己去找咯,你可以选择去阿里镜像站找(点击即可跳转),也可以选择在自己可以上网的机器上yum下来依赖包,废话不多说,开干~【正文】我这边用的是redhat和centos,他们默认的是y...

2020-03-27 09:53:24 197

原创 修改linux中的pip源为清华
原力计划

windows在C:\Users\用户名\pip\pip.ini中添加这一行,保存即可 [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simpleLinux中如此操作,先升级pip为最新版本,再改源 pip install pip -U pip config set global.index-url...

2020-03-25 16:09:12 796

原创 linux日常小操作之根据时间过滤日志

开始我用grep命令直接过滤今天的日期,发现信息不全,原来grep是通过对每一行进行扫描,有这个指定过滤字符的就过滤出来,它才不会管你中间是不是有其他的信息,所以用sed会更合适点,可以过滤出从指定的开始字符所在行到指定的结束字符所在行中间所有的内容。具体操作如下:sed -n "/2020-03-24 00:00:00/,/2020-03-24 17:30:00./p" ngi...

2020-03-24 17:48:50 348

原创 SUSE 12 编译安装openldap 2.4.40(centos redhat也适用)
原力计划

之前出过一篇OpenLDAP2.4.40rpm安装和配置(点击就能过去看),rpm看起来固然简单方便,但是缺少依赖搞起来很难受,最关键的是,还要删除之前的自带的不同版本的openldap,这样会导致yum命令不能使用,一定程度上来说并不合适。所以,我又开始发掘编译安装的路子,话不多说,开炮!!!啊不,开干~安装环境:SUSE Linux Enterprise Server 1...

2020-03-11 18:43:04 182

原创 关于跨域的那些问题及解决办法

首先我们先来了解一下跨域到底是什么,从字面意思来说,就是跨了域名,在不同的域名直接访问,通信是不通的,具体规则如下图所示。跨域解决方案1、 通过jsonp跨域2、 document.domain + iframe跨域3、 location.hash + iframe4、 window.name + iframe跨域5、 postMessage跨域6、 跨域资源共享(CORS)...

2020-03-10 17:14:33 66

原创 Django+Python搭建个人博客(1)------前言

去年的今天,我就开始有个小小的念头,拥有一个属于自己的博客,其实早在2017年底我就在阿里云购买了属于我自己的第一台服务器,那时的我不知天高地厚,扬言要做一个股票预测系统,并以此为自己的毕业设计(现在想想,那时候真是初出牛犊不怕虎啊,啥都不会,还痴心妄想在短时间内搞定深度学习),并且还说要把这个系统变成我博客的一个模块,真是天真。后来的结果是(本科毕设你懂的)勉强在老师的帮助下完成了...

2020-03-08 16:03:47 88

原创 Python画图之浪漫樱花

import turtle as Timport randomimport time# 画樱花的躯干(60,t)def Tree(branch, t): time.sleep(0.0005) if branch > 3: if 8 <= branch <= 12: if random.randint(0, 2) ...

2020-03-02 09:32:36 468 1

原创 MySQL的一些小操作之用户权限

给root用户授权,让root用户阔以从外部连接进来mysql> grant all privileges on *.* to root@"%" identified by "123456";Query OK, 0 rows affected (0.00 sec)查看一下,确定一下用户以及阔以连接的host,已经变为%了,就阔以从外部连接了,我用的是navicate连接,如下图...

2020-03-01 12:08:51 76 2

原创 关于RedHat 7 替换为YUM源的若干问题

Redhat是一个需要注册(购买)的系统,但是我又想用免费试用,那么怎么办呢?想一想,它买了CentOS,而CentOS又是全免费的,那么这就又意思了,他们俩的东西是互通的,那么久很好办了,把Redhat的yum包删掉,换成CentOS的,yum源换成阿里源(国内各大可以用的源都行)不就妥妥的了吗?废话不多说,开干!首先,你需要先删掉你的redhat的rpm,从阿里镜像网站里面拿...

2020-02-25 17:26:29 149

原创 rpm安装zabbix-server3.0.4
原力计划

安装环境:CentOS Linux release 7.6.1810 (Core)Linux VM171-test-ng_proxy 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linuxzabbix-server-mysql-3.0.4-1.el7.x86_64...

2020-02-23 17:00:51 381

原创 CentOS 7 rpm安装MySQL 5.6

# 首先检查是否安装mariadbrpm -qa | grep mariadb# 如果安装了,则卸载掉 (--nodeps是强制执行的意思)rpm -qa | grep mariadb | xargs rpm -e --nodeps# 接下来安装一下依赖 yum install -y perl perl-devel autoconf# 从官网下载mysql 5.6 的包wg...

2020-02-21 16:08:16 151

原创 使用nginx作为HTTPS正向代理服务器(七层透传代理、中间人代理)

【前言】在讲解nginx正向代理https之前,我们先来解答几个小疑问。1、nginx是什么? Java同学肯定知道apache服务器,一个很牛,但是也很庞大的web服务器。能当web服务器的不仅仅只有apache,还有一个小巧轻快,高性能的家伙,它...

2020-02-19 23:45:54 773

原创 看完这篇,你就明白什么是HTTPS、TLS、SSL啦~

既然说到HTTPS,那一定绕不过TLS/SSL,那么他们是什么关系呢?TLS/SSL又是什么呢?现在几乎所有正规的链接开头都是HTTPS,不禁让人疑惑,到底什么是HTTPS呢?先来说说它的来源吧,这一切还要从HTTP数据传输的方式说起。众所周知,HTTP是用明文进行数据传输的,尽管在POST数据时在报文中并看不到内容,但是如果有人在传输过程中进行抓包处理,报文内容还是阔以尽收眼底的,那么怎么解...

2020-02-16 21:27:40 113

原创 Centos7安装Python3.6.4(与自带的Python2.7共存)

安装环境CentOS Linux release 7.6.1810 (Core)Linux 3.10.0-957.21.3.el7.x86_64 #1 SMP Tue Jun 18 16:35:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux准备安装的是python3.6.4这个版本1、首先是安装一下相关依赖yum install -y ...

2020-02-16 20:46:10 205

原创 公钥私钥傻傻分不清楚之非对称、对称加解密相关问题

公钥和私钥归根结底就是通过一种算法(RSA、DAS、ECC等算法)获得的一对密钥,顾名思义公钥就是公开的钥匙,私钥就是私人的不公开的钥匙。于我个人的理解来说,公私钥本质上是一样的东西,只是因为人们把其中一个密钥公开了,所以才有了公私钥匙之分。因为算法的原因,导致私钥只能由公钥解密,公钥只能由私钥解密,具体的算法可以查看这位大佬的博客,阮一峰RSA算法原理(一)阮一峰RSA算法...

2020-02-16 10:25:34 247

原创 计算机网络七层/四层模型功能及TCP/IP协议

计算机网络模型功能及TCP/IP协议 OSI七层模型 TCP/IP四层模型 功能 TCP/IP协议簇 应用层 应用层 文件传输和管理、电子邮件、虚拟终端、目录服务、远程作业录入、图形和信息通信 DNS、FTP、telnet、HTTP、SMTP、POP3 表示层 代码转换、数据压缩、数据加密、数据格式化 没有协议 会话层 建立和解...

2020-02-13 18:15:32 136

原创 linux 问题 out of memory : kill process......

今天linux服务器突然连接不上,开发同事以为是没有权限,我的经验告诉我,事情并没有这么简单,于是用root用户直连,发现根本连不上,那么用跳板机更加别想连上了,但是还是抱着试一试的心态去连接,果然,连接不上,于是就去物理服务器上查看,果然不是权限问题,报错如下图定睛一看 out of memory : kill process ****(python),看来是某些个python程序大量请...

2020-02-06 14:39:40 390

原创 对redis实例占用内存进行zabbix监控

有时候redis实例占用的比例超过了机器所有的比例,这个时候就会出现问题,所以对实例占用的内存进行监控非常有必要,下面的对redis的一个实例进行监控的脚本# !/bin/bash# author : hobby# Monitor the memory of redis # 获取实例占用内存大小used_memory_rss=`redis-cli -p 6475 info mem...

2020-02-06 09:48:28 127

原创 关于linux时间同步问题

最近因为意外导致服务器关机,开机后发现时间不一样了,于是又开始在某度和某歌上开始找解决方法有一个专门用于同步时间的软件,叫ntpdate,话不多说,下载[root@openvas ~]# yum install -y ntpdate已加载插件:fastestmirrorDetermining fastest mirrorsepel/x86_64/metalink ...

2020-01-09 17:58:32 81

原创 手撕zabbix server报错等若干问题

关于zabbixserver出现的告警情况解释及处理方法一、More than 100 items having missing data for more than 10 minutes中文解释:超过100项数据丢失超过10分钟原因分析:1.server端与proxy端时间不同步2.server端分配的缓存不够3.server端分配的线程不够...

2020-01-08 15:22:36 129

原创 Linux三剑客之grep用法----查看去除注释和空行的文档

使用grep 带Ev参数,个人对于理解就是,E参数表示可以使用正则表达式,v参数表示反转正则表达式的匹配,此参数的官方解释如下 -E, --extended-regexp Interpret PATTERN as an extended regular expression (see below). 将模式解释为扩展的正则表达式(参见下...

2020-01-08 15:14:15 75

原创 关于centos 7 查看进程占用流量情况--nethogs

最近有些服务器的流量异常,于是乎想要查看一下具体是什么进程占用了这么大的流量,第一反应竟然是iostat,看来业务能力还是差很远啊,冷静仔细一想,前段时间用过iftop来查看流量去向来着,那岂不是可以看个大概是哪些进程目前正在耗流量,但是并不知道是谁占用最多,于是乎就找到了这个应用--hethogs,这个应用并不是centos 7自带的需要安装一下yum install -y nethogs...

2020-01-08 14:46:49 436

zabbix_agent_script(3.0.4).sh

zabbix-agent3.0.4一键安装脚本,可以直接从阿里云拉取资源,包含一些配置项的修改,zabbix的优化等操作

2020-05-15

elasticsearch-6.6.1.rpm

elasticsearch-6.6.1的rpm包,直接可以rpm安装,方便快捷,直接可以在这里拿到,下载拷贝到linux即可

2019-11-27

SUSE-SLE-12-SP3-Server-DVD-x86_64-GM-DVD1.txt

suse linux 13 ps3 ,官网下载太慢,终于下载下来,分享一波,总共3.6G,百度云盘自己拿

2019-11-19

suse_installer_update-sle12sp3-x86_64-1.0.txt

SUSE Linux Enterprise Server 12 SP3 ,有需自取,官网下载的纯净版

2019-11-19

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除