- 博客(22)
- 收藏
- 关注
原创 springboot 打jar包后无法获取static下的静态资源文件
springboot 打jar包后无法获取static下的静态资源文件不同情况不一样,不一定适合你的环境,需要具体分析springboot 打jar包后 运行运行打包后的项目发现静态文件没有引入,很多404后面发现taget 目录下的static目录下是空的,没有东西解决办法:我这里是由于pom文件没有引入这里将其注释然后重新打包即可重新打包后静态文件已经引入...
2022-01-25 16:33:57 1244
转载 kali 2020修改分辨率
cvt 1920 1080xrandr --newmode "1920x1080_60.00" 173.00 1920 2048 2248 2576 1080 1083 1088 1120 -hsync +vsyncxrandr --addmode Virtual1 "1920x1080_60.00"xrandr --output Virtual1 --mode "1920x1080_60.00"
2021-06-16 00:17:29 1327
转载 Linux 安装jdk1.8
配置流程1、下载一个jdk的压缩包(略)2、解压tar -zxvf jdk1.8.0_181.tar.gz3、配置环境变量并更新配置文件leafpad /root/.bashrcexport JAVA_HOME=/usr/local/jdk1.8export JRE_HOME=${JAVA_HOME}/jreexport CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/libexport PATH=.:${JAVA_HOME}/bin:$PATH
2021-05-28 10:20:55 231
原创 Linux 上安装maven 并配置阿里远程仓库
安装配置流程1、下载maven源码(根据自己的需要的版本下载)ps:如果速度较慢可以挂梯子下载再上传到对应目录wget https://archive.apache.org/dist/maven/maven-3/3.6.1/binaries/apache-maven-3.6.1-bin.tar.gz2、解压tar -zxvf apache-maven-3.6.1-bin.tar.gz3、配置maven环境变量并更新配置leafpad /root/.bashrcexport MAVE
2021-05-28 10:06:18 397
原创 maven 项目打包
前提:已经配置好maven环境示例:一、下载代码git clone https://github.com/sayers522/JNDI-Injection-Exploit二、编译代码,jar包会在 target 目录生成mvn clean install -DskipTests三、成功打包,在 target 目录生成...
2021-05-27 23:34:12 85
原创 Dockerfile redis环境搭建
需要的环境redis-2.8.17/DockerfileDockerfileFROM ubuntu:18.04ENV LANG=C.UTF-8ENV DEBIAN_FRONTEND=noninteractiveRUN sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.listRUN apt-get clean#镜像的操作指令RUN apt-get update \ &&
2021-05-19 11:36:32 196
转载 ysql 5.7 关闭_MySQL 5.7 关闭严格模式 codeAB
果您的应用是为旧版本的MySQL编写的,并且与MySQL 5.7中的严格SQL模式不兼容,则可以禁用严格SQL模式。例如,诸如WHMCS 6和Craft 2之类的应用程序不支持严格的SQL模式。如果您使用的是WHMCS 7,请参阅有关为WHMCS 7自定义MySQL的文章。要禁用严格的SQL模式,请以root用户身份SSH进入服务器并创建以下文件:/etc/mysql/conf.d/disable_strict_mode.cnf打开文件并输入以下两行:[mysqld]sql_mode = I
2021-05-11 13:56:06 446
转载 linux 后台运行服务
nohup yourcommand >myoutfile.log 2>&1 &eg:原本使用nohup 后nohup redis-server >myoutfile.log 2>&1 &
2021-05-08 17:52:17 116
原创 Dockerfile ntopng权限绕过(CVE-2021-28073)漏洞
环境nDPI #https://github.com/ntop/nDPI/archive/refs/tags/3.4.tar.gz ntopng # https://github.com/ntop/ntopng/archive/2154003f683e6483d0f5bd23780581ba5668ef49.tar.gzstart.sh #启动文件DockerfileDockerfileFROM ubuntu:18.04ENV LANG=C.UTF-8ENV DEBIAN_FRONT
2021-05-08 17:47:43 349
原创 Dockerfile 编写之Webmin(CVE-2021-31760)CSRF-RCE
环境DockerfileupdatePasswd.shconfigwebmin_1.973_all.deb 下载地址:http://prdownloads.sourceforge.net/webadmin/webmin_1.973_all.debreadme.txtDockerfileFROM ubuntu:18.04ENV LANG=C.UTF-8ENV DEBIAN_FRONTEND=noninteractiveADD webmin_1.973_all.deb /webmin_
2021-05-06 16:26:16 389
原创 linux solr 自动化启动脚本编写
#!/usr/bin/expectset timeout 30spawn solr start -e cloud -forceexpect "*1-4"send "\r"expect "*8983"send "\r"expect "*7574"send "\r"expect "*gettingstarted"send "\r"expect "*split"send "\r"expect "*replicas"send "\r"expect "*_default"send "\
2021-04-30 16:41:47 193 1
原创 无交互执行msyql操作 可用于部分Dockerfile的编写
mysql -uadmin -padmin -e 'create database wordpress charset utf8;'用于dockerdocker exec -it t2 mysql -uadmin -padmin -e 'create database wordpress charset utf8;'
2021-04-28 14:30:48 73
原创 Dockerfile php类型漏洞环境搭建模板
DockerfileFROM thiagobarradas/lamp:php-5.6RUN rm /var/www/html/phpinfo.php /var/www/html/index.htmlADD 漏洞环境源码 /var/www/html#设置mysql密码,账号为admin*ENV MYSQL_PASS=adminRUN chmod -R 777 /var/www/html
2021-04-27 15:32:17 192
转载 通过docker镜像得到Dockerfile
命令如下:docker history --format {{.CreatedBy}} --no-trunc=true tag:version |sed "s?/bin/sh\ -c\ \#(nop)\ ??g"|sed "s?/bin/sh\ -c?RUN?g" | taceg:docker history --format {{.CreatedBy}} --no-trunc=true topsec/shiro-721:latest|sed "s?/bin/sh\ -c\ \#(nop)\ ??g
2021-04-15 10:43:39 1753
原创 Linux 下多个Java 版本切换
java环境变量设置:查找文件 find / name javaroot@kali:/etc# update-alternatives --install /usr/bin/java java /etc/jdk1.8.0_181/bin/java 1root@kali:/etc# update-alternatives --install /usr/bin/javac javac /etc/jdk1.8.0_181/bin/javac 1切换jdk版本为当前版本update-alternativ
2020-12-21 10:41:52 858
原创 windows查看进程、关闭防火墙
1. netstat -ano 查看端口使用情况2. 如果要查看指定端口是否被占用可以使用命令netstat -ano|findstr 端口号eg:找到对应端口号为8080的进程idnetstat -ano | findstr "8080"3.查看PID对应的进程tasklist|findstr "pid编号"强制干掉进程4. taskkill /pid pid编号 /f 强制结束对应pid的进程...
2020-10-18 11:12:06 824
原创 win10切换多个不同版本的JDK
由于使用需求,需要在同一个win10 电脑上安装多个版本的jdk,但是经过尝试之后发现,如果采用JAVA_HOME 的方式进行配置环境变量 (而不是直接使用绝对路径的方式 ,如——>E:\jdk9\jdk_9.0.4\bin) 没法配置多个版本的jdk,只能进行jdk版本的切换具体操作如下:只需要更改JAVA_HOME 对应的jdk路径即可完成jdk版本的切换...
2020-10-14 10:21:57 201
原创 Windows10 解决‘javac‘不是内部或外部命令
按照网络上的配置方式进行Java环境变量配置的时候发现有这个问题仔细分析之后发现是Windows10 系统版本的问题,在win10 某个版本之前是按照这种方式进行环境变量的配置(也就是说早期版本的win10其实和win7jdk环境变量的配置是一致的):JAVA_HOMEE:\java\jdk1.8.0_181PATH%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;CLASSPATH.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar
2020-10-14 10:13:45 253
转载 在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
工具 onlinetoolsWindows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|端口扫描git clone https://github.com/iceyhexman/onlinetools.gitcd onlinetools\因为我有python27和python37版本python37 -m pip install -r requirements.
2020-09-09 21:36:17 2093
原创 AWVS的简单使用
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。(本工具扫描注入很厉害)web端的扫描awvs就够了 如果想扫描服务器漏洞可以使用nessus、AppScanwinsows版本的使用(linux其实也差不多)linux服务器linux 服务的启动、停止与重启:service acunetix start 启动service acunetix restart 重启
2020-08-26 11:39:04 5121 1
原创 不同版本python的升级和安装
Windows 升级pythoncmd 命令行1、先通过 pip freeze > requirements.txt 将你的旧版本中的第三方库的名字,输出到requirements.txt 文件中。pip freeze > requirements.txt2、卸载python,重启电脑3、安装新版本python ,添加选择path4、重启电脑5、导入之前备份的模块文件pip install -r requirements.txt需要注意的是如果一个电脑中有不同版本的p
2020-08-20 09:19:09 19202
原创 渗透测试工具之 awvs使用Tor代理进行网站扫描
Tor 相关工具的安装安装tor、privoxy工具apt-get install update -y && apt-get install tor privoxy下载Tor使用工具包git clone https://github.com/FDX100/Auto_Tor_IP_changer.gitcd Auto_Tor_IP_changerpython3 autoTOR3.py 设置每5秒切换一次ip,每个ip的响应时间是500ms 成功通过tor协议抓取ip的结果
2020-07-17 20:33:33 3622 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人