杂项
Marchccc
尊重、进步、意义
展开
-
nginx IP白名单设置
在server中加: if ($remote_addr !~ ^(222.128.111.*|100.110.15.16|127.0.0.1)) { return 404; }则222.128.111.*可访问该网站原创 2021-07-22 15:20:28 · 1597 阅读 · 0 评论 -
使用GPG验证文件签名
使用GPG验证文件签名安装生成自己的公钥和私钥常用命令测试签名验证nginx安装包签名验证PHP安装包签名安装wget https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.17.tar.bz2tar -xjf gnupg-2.2.17.tar.bz2cd gnupg-2.2.17./configuremakesudo make insta...原创 2019-11-08 21:34:16 · 3927 阅读 · 0 评论 -
macOS修改ulimit open files 限制
MacBook-Pro:~ jun$ ulimit -acore file size (blocks, -c) 0data seg size (kbytes, -d) unlimitedfile size (blocks, -f) unlimitedmax locked memory (kbytes, -l) u...原创 2019-06-14 15:13:32 · 4184 阅读 · 1 评论 -
squid实现正向代理PHP的https请求
squid实现正向代理PHP的https请求需求代理服务器配置负载均衡服务器配置,PHP脚本发起的https请求使用代理服务器发起参考资料:需求负载均衡服务器很多,公众号也很多,增加或删除负载均衡服务器,都需要登陆不同微信公众号维护IP白名单,需要使用一台服务器代理负载均衡请求微信接口,这样只需要在微信公众号设置代理服务器的IP为白名单即可。代理服务器配置 debian:apt-get i...原创 2019-06-03 16:18:51 · 1012 阅读 · 0 评论 -
PHP-FPM参数调优
配置文件位置一般在PHP目录下的etc/php-fpm.d/*.confpm.max_children = 100最大子进程数量,越多越好,一般每个php-cgi所耗费的内存为20M左右如果最大数量设置为100,则在峰值的时候php-cgi所耗内存在2000M以内如果这个值设置的比较小,那么等待的请求时间会出现502超时4G内存服务器可以设置成200pm.start_servers =...原创 2019-06-17 17:42:50 · 4143 阅读 · 1 评论 -
nginx参数调优
不完整配置参考(可参考修改或新增以下配置):worker_processes 4;worker_cpu_affinity = 0001 0010 0100 1000;worker_rlimit_nofile 65538;events { use epoll; worker_connections 65538; accept_mutex off; multi_accep...原创 2019-06-17 17:52:25 · 2558 阅读 · 1 评论 -
解决logstash无法向ES写入数据
以前运行正常,发起前几天的数据没有写到ES,随机重新启动logstash排查问题,发现了以下报错:[logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({“type”=>“cluster_block_exception”, “reason”=>“blocked by: [FOR...原创 2019-06-18 11:22:54 · 11377 阅读 · 2 评论 -
JSONP劫持
简介浏览器使用同源策略(SOP)对网站安全进行防护,但一定程度限制了前端功能实现,所以就有了很多跨域手段,所有带src或href属性的标签可以跨域。比如< script src = "..." > </script><img src="..."><video src="..."></video > <audio src ...原创 2019-07-11 17:27:24 · 2423 阅读 · 1 评论 -
https基本原理
一句话解释:使用TLS协议加密http通讯,就是https。不用TLS的http就是明文传输,中间人可以嗅探通信内容,可以篡改,还可以用你的客户端身份凭证进行冒充。(利用场景简单举例,比如我加入了你的Wi-Fi,那么我就可以对所有连接这个Wi-Fi的设备通过软件进行中间人攻击,或者你们公司有一台电脑被入侵,也可以远程完成中间人攻击)用经过TLS加密的https协议,就是加密传输,传输内容都...原创 2019-08-13 15:44:15 · 464 阅读 · 0 评论 -
Windows提权工具
Win7 x32https://github.com/ThunderJie/CVE/tree/master/CVE-2016-0095/CVE-2016-0095Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64 WinXP x32,Win2003 x32,W...原创 2019-08-19 17:00:15 · 3321 阅读 · 1 评论 -
ELK搭建logcenter,监控laravel和nginx日志
ELK搭建logcenter,监控laravel和nginx日志前提:实现了什么:架构:本地/程序所在服务器配置:服务端配置:安装kibana后,配置kibana展示数据:nginx反向代理kibana,增加基础http认证最后附上客户端和服务端一些配置文件供大家参考前提:收集服务端多环境项目日志到日志中心,实时洞察日志数据,可方便的查看多个环境多个项目的实时日志,增加开发效率。再也不用登录...原创 2019-08-12 17:20:25 · 1206 阅读 · 0 评论 -
REST API
REST是一种统一URL命名和使用的规范,理念是把要操作的对象当作资源。URL以资源命名,不使用要操作的动词,操作和状态码统一使用HTTP的method和status code。大家都按照这个规范来,效率就高了,一看这个请求就知道是干嘛用的。不在URL中出现动词。例子,左边是不符合REST规范的,右边是符合的:GET /rest/api/getDogs --> GET /res...原创 2019-09-06 11:50:36 · 173 阅读 · 0 评论 -
安装Jenkins并使用Role插件配置权限
安装Jenkins并使用Role插件配置权限安装使用插件Role-based Authorization Strategy配置权限结果安装目标是:配置不同用户有不同项目的操作权限。系统环境为Debian 9 64位,参考的安装文档地址:https://pkg.jenkins.io/debian-stable/需要注意的地方:安装文档说明的地方,其中的deb https://pkg.jen...原创 2019-06-01 23:29:30 · 2217 阅读 · 4 评论 -
debian9.9编译php5.6.37报openssl错误
编译参数:./configure --prefix=/usr/local/php56 --with-config-file-path=/etc/php56 --enable-inline-optimization --disable-debug --disable-rpath --enable-shared --enable-opcache --enable-fpm --with-fpm-use...原创 2019-06-13 10:28:47 · 4725 阅读 · 0 评论 -
架设MTProxy服务
MTP项目地址:https://github.com/TelegramMessenger/MTProxy按照readme操作就可以,为方便大家快速使用,可参考以下命令直接执行:git clone https://github.com/TelegramMessenger/MTProxycd MTProxymake &amp;&amp; cd objs/bincurl -s https://...原创 2019-01-20 17:44:18 · 16485 阅读 · 0 评论 -
利用shodan、fofa、Google等搜索引擎寻找使用指定程序的网站
利用Google搜索特征,举一些例子:寻找使用了ThinkPHP框架的网站:我们都知道TP框架路由有个特点,s=xxx ,那么我们就可以利用这个特征搜索网址中存在该特征的网站:inurl:index.php?s=/Homeinurl:ThinkPHP/index.php寻找使用了DZ程序的网站inurl:forum.php?mod=misc&amp;action=showdar...原创 2019-01-20 18:06:21 · 20628 阅读 · 3 评论 -
API标准资料
ict这个网站提供的也不是标准,只是更全面的设计思路,但对于一般应用来说,完全可以当作标准来参考。API标准指南:https://www.ict.govt.nz/guidance-and-resources/standards-compliance/api-standard-and-guidelines/api-standard-and-guidelines-part-b-technical/...原创 2019-01-09 16:52:11 · 11971 阅读 · 0 评论 -
composer内存不足
https://learnku.com/laravel/t/273/speed-up-the-execution-efficiency-of-php-composer原创 2019-03-14 21:32:43 · 1202 阅读 · 0 评论 -
Linux添加SWAP,用硬盘当内存
一般内存不够了,可以用这种方式增加交换内存。dd if=/dev/zero of=/var/swapfile1 bs=1024 count=6000000mkswap /var/swapfile1swapon /var/swapfile1使用top命令实时监控内存使用情况不需要交换内存的时候,取消磁盘占用swapoff /var/swapfile1rm -f /var/swapfil...原创 2019-03-14 21:33:16 · 1489 阅读 · 0 评论 -
macOS切换bash和zsh
查看当前shell类型:echo $0切换使用zsh shell(打开新shell生效):chsh -s /bin/zsh切换使用bash shell(打开新shell生效):chsh -s /bin/bash原创 2019-03-13 15:55:51 · 3626 阅读 · 0 评论 -
hash对比缺陷,md5绕过
$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else { echo "false!!!";}}else{ec...原创 2019-04-02 17:46:45 · 792 阅读 · 0 评论 -
记录排查macOS卡顿原因,元凶居然是vs code的一个扩展
首先查看活动管理器,发现PHP进程占用了百分之90的CPU。然后发现code helper进程占用也很高,都是这个进程出现后,PHP随之就出来了。code helper是vs code的进程,然后打开vs code,帮助->进程管理器,查看发现是PHP IntelliSense这个扩展占用的,将该扩展停掉后,重新打开vs code,即恢复正常。事后查看该扩展的issue,发现有很多人提...原创 2019-04-09 21:22:32 · 9361 阅读 · 0 评论 -
Linux端口转发
Linux端口转发安装使用安装wget http://www.boutell.com/rinetd/http/rinetd.tar.gztar -xvf rinetd.tar.gzcd rinetdsed -i 's/65536/65535/g' rinetd.c (修改端口范围)mkdir /usr/manmakemake install使用例如转发阿里...原创 2019-05-11 00:03:04 · 700 阅读 · 0 评论 -
ARP中间人攻击
攻击发起端:同网段kali Linux攻击目标:同网段Windows7已知攻击目标ipv4地址为192.168.1.224在攻击发起端执行:arpspoof -i eth0 -t 192.168.1.224 127.0.0.1再查看攻击目标,已经无法连接网络。...原创 2019-06-05 17:37:56 · 2416 阅读 · 0 评论 -
debian9.9预编译php5.6.37找不到curl lib
编译参数:./configure --prefix=/usr/local/php56 --with-config-file-path=/etc/php56 --enable-inline-optimization --disable-debug --disable-rpath --enable-shared --enable-opcache --enable-fpm --with-fpm-use...原创 2019-06-13 09:58:18 · 295 阅读 · 0 评论 -
Mac使用Charles抓iOS https包
手机设置Charles代理后,按以下步骤操作。在手机安装ssl证书,点击后手机访问提示的网址进行安装。安装后,要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书f手机再发送,就可以抓到所有通配域名的请求内容了。...原创 2018-11-19 12:54:30 · 18098 阅读 · 2 评论