- 博客(101)
- 资源 (64)
- 收藏
- 关注
RSS订阅转载 linux ssh 连接超时中断 解决方法
当在终端使用ssh命令连接到服务器时,如果一段时间没有活动连接会被中断一、修改ssh客户端配置编辑客户端 /etc/ssh/ssh_config (或~/.ssh/config 对当前用户生效) 文件,修改以下两个配置项(没有就自己添加)ServerAliveInterval 60 #ssh客户端每60秒会发送一个keepalive请求给服务端,服务端响应,从而保持连接;ServerAliveCountMax 3 #客户端发出请求后,服务器端没有响应达到3次,就自动断开连接。二、..
2020-06-30 21:32:23
3591
转载 python3 使用psutil 查看内存占用
有的时候需要对python程序内存占用进行监控,这个时候可以用到psutil库,Anaconda中是自带的,如果import出错,可以用pip install psutil(安装在python中)或conda install psutil(安装在Anaconda中)#常用的:import psutilimport osinfo = psutil.virtual_memory()print u'内存使用:',psutil.Process(os.getpid()).memory_info().
2020-06-29 20:10:24
2881
转载 linux 内存管理中的 rss 和 vsz
RSS 是常驻内存集(Resident Set Size),表示该进程分配的内存大小。RSS 不包括进入交换分区的内存。RSS 包括共享库占用的内存(只要共享库在内存中)RSS 包括所有分配的栈内存和堆内存。VSZ 表示进程分配的虚拟内存。VSZ 包括进程可以访问的所有内存,包括进入交换分区的内容,以及共享库占用的内存。如果一个进程,程序的大小有 500K,链接的共享库大小有 2500K,堆栈内存共有 200K,其中 100K 进入了交换分区。进程实际加载了共享库中的 1000K
2020-06-29 20:04:19
2030
转载 python3 监控指定进程 cpu和内存 使用率
为了测试某个服务的稳定性,通常需要在服务长时间运行的情况下,监控其资源消耗情况,比如cpu和内存使用这里借助python的psutil这个包可以很方便的监控指定进程号(PID)的cpu和内存使用情况代码process_monitor.pyimport sysimport timeimport psutil# get pid from argsif len(sys.argv) < 2: print ("missing pid arg") sys.exit()# get
2020-06-29 19:48:31
7749
9
转载 python3 整除 取模
一 除法1 正数除法Python3中的除法中,除法/总是返回一个浮点数,如下:>>> 6/41.5>>> 2/30.6666666666666666如果只想得到整数的结果,丢弃分数部分,可以使用运算符//:>>> 6//41>>> 2//30得到的是整除的结果,但是结果并不一定是整数类型的数,它与分母分子的数据类型有关系:>>> 6//4.01.0>>&g.
2020-06-29 19:11:52
2484
转载 tomcat 启动报栈溢出 解决方法
问题缘由:在tomcat下部署war包启动时报错,关键错误信息如下:Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [] due to a StackOverflowError. Possible root causes include a too low setting for -Xss and illegal cyclic inhe
2020-06-29 17:05:16
1250
1
转载 python3 filter 列表元素过滤(匹配)用法
如果你希望得到一个列表中以**.yml**结尾的元素,通过特定的条件筛选列表中的元素,但又不想写for循环,因为那样会让你的代码不够简洁,那么可以尝试这样:列表中的字符串的过滤files= ['xxxx_server', 'xxxx_server.yml', 'docker.sh', 'Dockerfile', 'etcd.json']yml_flie= "".join(list(filter(lambda f: str(f).endswith('yml'),files)))print(typ
2020-06-29 10:07:47
2566
转载 python3 获取文件夹中的文件列表
问题获取文件系统中某个目录下的所有文件列表。解决方案使用 os.listdir() 函数来获取某个目录中的文件列表,比如:import osfile_name = os.listdir('/Users/xz/test')print(file_name)['Bath.txt', 'test.py', '2.txt', '1.txt', 'cook.txt']结果会返回目录中所有文件列表,包括所有文件,子目录,符号链接等等。 如果需要通过某种方式过滤数据,可以考虑结合 os.pa
2020-06-29 10:06:02
3957
转载 php serialize unserialize 数据序列化 与 反序列化
序列化就是将一个对象的状态(各个属性量)保存起来,然后在适当的时候再获得。用一个类的时候都是new一下!如果serialize将数据序列化以后存到数据库中等用的时候就不再new了反序列化以后就可以直接用了!相当于new了一下!用例子给你说明一下!如:serialize 实例 序列化变量<?php//声明一个类class dog { var $name; var $age; var $owner; function dog($in_na..
2020-06-27 19:52:41
288
转载 python3 实现 php serialize 函数
phpserialize ,是一个PHP 的变量序列化和反序列化函数在 Python 的实现。换言之,就是在 Python 语言环境中,借助 phpserialize 可以方便的处理那些在 PHP 中序列化了的文本,将其转变为变量(字符串、数组、整数、对象等),也可以将变量按照 PHP 语言的序列化规则进行转换,然后可以在 PHP 中将其反序列化为 PHP 环境中的变量进行应用。phpserialize 可以作为单纯的 Python 扩展件来使用,不过,通常还是经常应用在 Python 编程环境和 PH
2020-06-27 19:48:59
1308
转载 python3 实现 php bin2hex 函数
bin2hex 二进制转换为十六进制php版<?php $str = "Shanghai"; echo bin2hex($str);?>输出结果:5368616e67686169python版import binasciim='Shanghai'y=m.encode()print(binascii.hexlify(y))输出结果:b'5368616e67686169'...
2020-06-27 19:42:41
1158
转载 php 换行 \n \r\n br 简介
示例1:<?php echo'hello</br>'; echo'world!';?>输出:hellloworld!示例2:<?php //unix系统使用\n;windows系统下\r\n echo'hello\n'; echo'world!';?>输出:helloworld!分析:浏览器识别不了\n或\r\n,这两个换行符是文本换行符,文本文件有效;在网页中查看HTML源代码
2020-06-27 19:39:28
1415
转载 php 执行系统命令函数
目录命令注入system()函数passthru()函数exec()shell_exec()函数反引号 `popen()函数pcntl_exec()函数命令注入命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。常见的执行系统命令的函数有system()passthru()exec()shell_exec()popen()p...
2020-06-27 18:05:14
2765
转载 webmin远程命令执行漏洞(cve-2019-15107)深入分析
漏洞描述近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。漏洞分析首先分析msf给出的插件根据插件,还原出poc如下:当poc执行后,会向p.
2020-06-27 08:24:11
2153
转载 python supervisord 远程命令执行漏洞(CVE-2017-11610)
SupervisordSupervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd。我觉得它相比Systemd有几个特点:配置比较简单 一个简单的第三方应用,与系统没有耦合 提供HTTP API,支持远程操作所以,我之前把他用来跑一些Web应用。Supervisord的架构分为Server和Client,Server以一个服务的形式,跑在系统后台,而Client是一个命令行工具,其实就是根据用户的要求,调用Server提供的A
2020-06-27 07:36:47
712
转载 java json开发包 fastjson 简介
Json是一种轻量级的数据交换格式,采用一种“键:值”对的文本格式来存储和表示数据,在系统交换数据过程中常常被使用,是一种理想的数据交换语言。在使用Java做Web开发时,不可避免的会遇到Json的使用。下面我们就简单讲一下Json的使用以及fastjson.jar包的使用。一:JSON形式与语法1.1:JSON对象我们先来看以下数据:{ "ID": 1001, "name": "张三", "age": 24}第一个数据就是一个Json对象,观察它的数据形式,可以得出以下语法:
2020-06-26 23:38:22
4893
1
转载 java rmi 原理和使用浅析
目录定义RMI远程调用步骤JAVA RMI简单示例定义RMI: 远程方法调用(Remote Method Invocation),它支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程对象之间的无缝远程调用。Java RMI: 用于不同虚拟机之间的通信,这些虚拟机可以在不同的主机上、也可以在同一个主机上;一个虚拟机中的对象调用另一个虚拟上中的对象的方法,只不过是允许被远程调用的对象要通过一些标志加以标识RMI远程调用步骤RMI的交互图:RMI由3个部分构成,第一个是rm
2020-06-26 23:28:09
318
转载 apache solr velocity 注入远程命令执行漏洞 (cve-2019-17558)
Apache Solr 是一个开源的搜索服务器。在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。具体漏洞原理和POC可以参考:https://nvd.nist.gov/vuln/detail/CVE-2019-17558 https://issues.apache.org/jira/browse/SOLR-13971 https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc
2020-06-26 23:21:39
1280
转载 cve-2017-12629 apache solr xxe & rce 漏洞分析
Versions AffectedApache Solr before 7.1.0 with Apache Lucene before 7.1Elasticsearch, although it uses Lucene, is NOT vulnerable to this.DescriptionApache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查
2020-06-26 20:34:36
1975
转载 apache solr rce cve-2019-0192 分析
前言漏洞详情:https://issues.apache.org/jira/browse/SOLR-13301漏洞POC:https://github.com/mpgn/CVE-2019-0192影响版本:5.0.0 ~ 5.5.5、6.0.0 ~ 6.6.5安全版本:7.0简要描述ConfigAPI allows to configure Solr's JMX server via an HTTP POST request.By pointing it to a malicious
2020-06-26 17:19:44
491
转载 java 反序列化 ysoserial exploit/JRMPListener 原理剖析
目录0 前言1 payloads/JRMPClient1.1 Externalizable1.2 生成payload1.3 gadget链分析2 exploit/JRMPListener3 总结0 前言上一篇文章讲了 《java 反序列化 ysoserial exploit/JRMPClient 原理剖析》https://blog.csdn.net/whatday/article/details/106971531,本篇接着讲一下ysoserial expl.
2020-06-26 16:46:09
1621
转载 java 反序列化 ysoserial exploit/JRMPClient 原理剖析
目录0 前言1payloads/JRMPListener1.1 payload生成1.2gadget链分析2使用RMIRegistryExploit攻击上述开启的监听3 exploit/JRMPClient3.1分布式垃圾收集(DGC)3.2exploit/JRMPClient代码分析4 总结0 前言ysoserial中的exploit/JRMPClient是作为攻击方的代码,一般会结合payloads/JRMPLIstener使用,攻击流程就是:...
2020-06-26 16:42:27
3185
转载 docker 安装 solr搜索引擎
关于solrSolr是一个独立的企业级搜索应用服务器,solr是以lucene为内核开发的企业级搜索应用 应用程序可以通过http请求方式来提交索引,查询索引,提供了比lucene更丰富的查询语言,是一个高性能,高可用环境全文搜索引擎但是要玩转solr还先需要先了解倒排索引和分词器什么是倒排索引?在进行索引之前首先要进行分词,对于分词就进行一个简单的介绍分词指的是将一个汉字序列切分成一个个单独的词。分词就是将连续的字序列按照一定的规范重新组合成词序列的过程。我们知道,在英文的行文中,单词之
2020-06-25 20:48:19
651
转载 python3 错误 Max retries exceeded with url 解决方法
在爬取时出现这种错误,ConnectionError: HTTPConnectionPool(host=‘xxx.xx.xxx.xxx’, port=xxxx): Max retries exceeded with url: /api/v1/login/ (Caused by NewConnectionError(’<urllib3.connection.HTTPConnection object at 0x7f7c98a867d0>: Failed to establish a new c
2020-06-25 17:58:56
66373
10
转载 python3 ssl.CertificateError: hostname manifest.googlevideo.com doesn t match either
在用youtube.dl下载数据库时,一直遇到这样的错误导致数据下载中断。证书不匹配问题ssl.CertificateError: hostname 'manifest.googlevideo.com' doesn't match either of '*.facebook1.对于python自带的 urllib库 解决办法import sslssl.match_hostname = lambda cert, hostname: True2. 对于requests 库,解决办法.
2020-06-25 17:56:10
1687
转载 apache solr远程代码执行漏洞(cve-2019-0193)
简介Apache Solr是一个企业级搜索平台,用Java编写且开源,基于Apache Lucene项目。主要功能包括: full-text search 全文搜索 hit highlighting faceted search dynamic clustering 动态聚类 document parsing 文档解析 Solr可以像数据库一样被使用: 1.运行服务器,创建collection1 2.从外部获取数据 - 向collection1发送不同类型的数据(例如文本
2020-06-25 17:08:07
5329
转载 fofa 搜索结果提取技术分析
脚本语言:python2.7白嫖与付费付费肯定有更好的服务,但是就是喜欢薅羊毛的快乐。能付费尽量付费吧,如果你付费了这个脚本使用起来更安逸。非api原因根据网站vip功能介绍,可以看到“注册用户”和“普通会员”使用api都是亏本买卖,如果想用api就开svip才最安逸Fofa与BeautifulSoupFofa的搜索语法返回头 header=”200″国家 country=”CN”页面内容...
2020-06-24 13:10:58
3360
转载 golang map 判断key是否存在
判断方法示例代码if _, ok := map[key]; ok { // 存在}if _, ok := map[key]; !ok { // 不存在}判断方式为value,ok := map[key], ok为true则存在示例:package main import "fmt" func main() { demo := map[string]bool{ "a": false, } //错误,a存在,但是返回
2020-06-24 06:30:41
41612
转载 python3 信号量和线程池 semaphore ThreadPollExector
信号量 其实本质上是锁,Lock是单锁,信号量是指定多把锁,也就是说通过信号量指定多个数线程可以访问相同资源,一般情况下读操作可以有多个,但写操作同时只有一个信号量模块 semaphore使用起来和普通锁没什么区别,但这个是比锁更加粗粒度锁,锁的是线程在线程实例前加锁,把锁传递进线程,在线程结束时候释放锁fromthreadingimportThread, SemaphorefromqueueimportQueuedefadd(chan, sem_lock):...
2020-06-24 06:27:48
544
转载 ysoserial java 反序列化 Groovy1
ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。此篇文章为java反序列化系列文章的第一篇,后续会以ysoserial这款工具为中心,挨个的去分析其中的反序列化payload和gadget,讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解,例如 FastJs
2020-06-23 20:26:21
1818
转载 nmap 获取主机名
一开始试了命令$ nmap -A 192.168.1.88等了大半天,终于出来结果(手工局部加码):Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-03 14:49 CSTNmap scan report for 192.168.1.88Host is up (0.019s latency).Not shown: 991 closed portsPORT STATE SERVICE VERSION80/tcp
2020-06-23 17:06:44
10433
转载 llmnr协议 名称解析缺陷劫持内网指定主机会话
0x00 LLMNR 简介从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议 —— LLMNR,主要用于局域网中的名称解析。LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNR。0x01 LLMNR 协议分析LLMNR 协议定义在RFC 4795中。文档里详细的介绍了有关于 LLMNR 协议的结构,配置以及安全性等内容。..
2020-06-23 11:47:29
3921
转载 python3 asyncio loop 使用线程池原理
问题根据官方描述,asyncio中的事件是属于单个线程的,下面这段程序中即属于main线程。但是为什么下面的ThreadPollExecutor(2)中的两个线程的能共享一个loop?拜托大神解释一下事件循环的本质到底是什么?官方文档只提供了一系列的api,到现在我也并没有真正的理解。import asynciofrom concurrent.futures import ThreadPoolExecutorprint('running async test')def say_boo
2020-06-22 17:19:25
3780
转载 nmap 中文手册
目录选项概要目标说明主机发现端口扫描基础端口扫描技术端口说明和扫描顺序服务和版本探测操作系统探测时间和性能防火墙/IDS躲避和哄骗输出其它选项实例选项概要当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里http://www.insecure.org/nmap/data/nmap.usage.txt。 它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。Usage:nmap[Scan...
2020-06-22 16:45:27
1233
转载 python3 uvloop 简介
asyncio 是Python 标准库里的一个异步 I/O 框架。在本文中,我们将介绍uvloop: 这是 asyncio 默认事件循环的一个代替品,实现的功能完整,且即插即用。uvloop 是用 Cython 写的,建于libuv之上。uvloop 可以使 asyncio 更快。事实上,它至少比 nodejs、gevent 和其他 Python 异步框架要快两倍。基于 uvloop 的 asyncio 的速度几乎接近了 Go 程序的速度。asyncio & uvloopAs...
2020-06-22 13:31:53
8688
转载 python3 协程asyncio 调用步骤、阻塞和await、task任务、future对象 partial
首先介绍一下 偏函数如果需要减少某个函数的参数个数,你可以使用functools.partial()【作用一】:partial() 函数允许你给一个或多个参数设置固定的值,减少接下来被调用时的参数个数。【作用二】:partial() 用于固定某些参数,并返回一个新的callable对象。关于协程的调用步骤下面将简单介绍asyncio的使用。 ????event_loop 事件循环:程序开启一个无限的循环,程序员会把一些函数注册到事件循环上。当满足事件发生的时候,调用相应的协程函数
2020-06-22 13:15:40
5519
1
转载 python3 异步 asyncio 动态添加任务
asyncio.run_forever()下动态添加任务方法一、asyncio.run_coroutine_threadsafe(coroutine, loop)方法二、asyncio.call_soon_threadsafe(callback, *args, context=None)方法一、实例run_coroutine_threadsafe通过添加新的coroutin对象,放入loop内,动态添加。(爬虫正解)importasyncioimporttimefrom...
2020-06-21 16:09:17
5449
转载 python3 异步 semaphore 信号量 控制并发
使用代码如下from aiohttp import ClientSession import asyncio####################### 限制协程并发量######################async def hello(sem, url): async with sem: async with ClientSession() as session: async with session.get(f'http://
2020-06-21 16:03:40
4030
转载 python3 异步错误 asyncio.Semaphore RuntimeError: Task got Future attached to a different loop
错误现象asyncio.Semaphore RuntimeError: Task got Future attached to a different loopasyncio.Semaphore RuntimeError:任务将Future连接到另一个循环当我在Python 3.7中运行此代码时:import asynciosem = asyncio.Semaphore(2)async def work(): async with sem: print('w
2020-06-21 16:00:42
8950
3
转载 python3 with中异常的问题
问题:python中 with语句可以帮助 打开和关闭一些东西,比如用open的时候,那如果在在with语句之前加上了try 在 with语句中如果出现异常了,走到exception 后,with还会对程序进行关闭吗?答案:with是上下文管理器协议 实例如下:try: with open('xxx') as fin: passexcept Exception: pass上下文管理器协议的本质就是【try-finally结构】:try:
2020-06-21 15:55:24
1777
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人