摘要:官网文档: https://pkg.go.dev/github.com/docker/docker/client#Client.ContainerRemove 官方SDK示例: https://docs.docker.com/engine/api/sdk/examples/ 找到个腾讯云的demo: 阅读全文
posted @ 2021-07-20 11:12 sevck 阅读(37) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-07-16 11:03 sevck 阅读(0) 评论(0) 推荐(0) 编辑
摘要:功能:编译nginx 扩展模块,可开发nginx自定义指令、完善NGINX mirror 旁路方式。 ./configure --add-module=/path/to/nginx_http_echo_module.c /* * @file: nginx_http_echo_module.c * @ 阅读全文
posted @ 2021-07-16 10:50 sevck 阅读(19) 评论(0) 推荐(0) 编辑
摘要:昨天在朋友圈看到某乙方的安全实验室发布了一个ThinkPHP3.2.x RCE漏洞通报,以为TP3.2的版本研究出新的漏洞姿势,刚好记得腾讯的XSRC应该是基于TP3.2的版本进行开发的,于是跟进了这个漏洞。 根据描述说: 标题:ThinkPHP3.2.x_assign方法第一个变量可控=>变量覆盖 阅读全文
posted @ 2021-07-15 12:01 sevck 阅读(129) 评论(0) 推荐(0) 编辑
摘要:背景: 在基础运维或必要取证时,我们需要对备份的数据库进行恢复,本文参考阿里云官方文档及实践整理教程。 基本环境: 1.系统要求: 建议CentOS 6.X/7.X, 本文使用的:7.8 2.Xtrabackup的版本 MySQL 5.6及之前的版本需要安装 Percona XtraBackup 2 阅读全文
posted @ 2021-06-28 15:26 sevck 阅读(35) 评论(0) 推荐(0) 编辑
摘要:调优和剖析日志记录的性能 1、配置参数调优 可以通过调节以下配置项,对性能进行调优: 1)、pipeline.workers 该参数可控制output或filter插件的工作线程数(只能设置正整数),当发现事件正在备份或CPU没有饱和,则可以增加工作线程,以提高性能。一般为CPU线程数 2)、pip 阅读全文
posted @ 2021-06-16 16:33 sevck 阅读(49) 评论(0) 推荐(0) 编辑
摘要:actuator未授权这个洞很久了,但是今天无意间被白帽子爆了一个,于是立即对此漏洞进行复盘排查,果然发现线上其他也有此类问题。 actuator 常规利用方式,读取env的password、获取httptrace,jolokia进行JNDI。也可以 dump 内存,之前遇到了一次众测项目,但是之前 阅读全文
posted @ 2021-06-07 17:32 sevck 阅读(58) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-05-28 16:58 sevck 阅读(1) 评论(0) 推荐(0) 编辑
摘要:在项目中使用logging记录日志文件,当此类使用了requests,查看log大量request请求存在在日志中。 Thu, 27 May 2021 17:36:11 connectionpool.py[line:203] INFO Starting new HTTP connection (1) 阅读全文
posted @ 2021-05-27 17:45 sevck 阅读(94) 评论(0) 推荐(0) 编辑
摘要:网上搜了很多办法,最终查看log成功解决: 1、检查服务是否运行: 2、打开命令提示符,输入netsh http add iplisten 127.0.0.1,还有netsh http show iplist 3、测试是否成功,不成功,查看配置是否太低,执行打开PowerShell控制台,输入: d 阅读全文
posted @ 2021-04-28 11:43 sevck 阅读(81) 评论(0) 推荐(0) 编辑
摘要:服务器磁盘太小了,部署的商业xary只能在/目录下,不想扩容,不想做链接 sec-vulnscan-host1.idc2. 2021-04-25 15:05:19 磁盘:/ 剩余空间不足20% 17.9097% 查看占用大小: [root@sec-vulnscan-host1 ~]# du -hs 阅读全文
posted @ 2021-04-25 16:10 sevck 阅读(201) 评论(0) 推荐(0) 编辑
摘要:背景: WEB服务在公司内部服务器上,使用nginx做透明代理,OA区访问发现WEB服务返回No XSRF Header; 在服务器内部本地curl 不过nignx发现可以: CSRF的一般防护策略: 1、限制referer请求来源 2、增加字段token验证 这次的WEB服务使用的在headers 阅读全文
posted @ 2021-04-02 10:43 sevck 阅读(223) 评论(0) 推荐(0) 编辑
摘要:最近刚好遇到一个站laravel,可惜不在版本,mark以后方便使用 漏洞前提: 该漏洞可以分别在两个地方触发,一个是直接添加在 cookie 字段,例如: Cookie: ATTACK=payload ; 另一处是在 HTTP Header 处添加 X-XSRF-TOKEN 字段,例如: X-XS 阅读全文
posted @ 2021-03-25 19:06 sevck 阅读(199) 评论(0) 推荐(0) 编辑
摘要:在日常测试的时候,发现系统前端打包数据给后端是加密、后端传输回来的也是加密,看来前端做了加解密,跟踪函数如下: 例如AES CBC加密,iv为偏移量,查看数据类型: 搜了下,没有特点的说法,CryptoJS写的,本身特定的wordArray数据类型,查看源码: 部分代码如下: /** * Hex e 阅读全文
posted @ 2021-03-16 19:14 sevck 阅读(168) 评论(0) 推荐(0) 编辑
摘要:SAP ECC(ERP Central Components) ——经济适用、高度集成,贴合行业需求的完整ERP解决方案 SAP S/4HANA,SAP ECC升级版SAP模块很多,包含:MM(物料管理模块)、SD(销售与分销模块)、FI(财务会计模块)、CO(管理会计模块)、PS(项目管理模块)、 阅读全文
posted @ 2021-03-01 17:01 sevck 阅读(101) 评论(0) 推荐(0) 编辑
摘要:要实现background.js 和 popup.js 之间的交互,首先需要先配置好 manifest.json文件,如: "background":{ //"page":"background.html", "scripts":["js/jquery-1.10.2.min.js","js/back 阅读全文
posted @ 2021-02-04 10:41 sevck 阅读(363) 评论(0) 推荐(0) 编辑
摘要:今天基本上都是疫情的一年,2020年折腾了很久。 2020年计划:1. 身体上,照顾好自己、家人、女朋友。19年,自己人生中第一次去急诊,其实就是自己身体免疫力不行,缺乏运动。2020年,锻炼好自己的身体。2. 考取资格证、目前需要的有:英语水平资格证、中级信息安全工程师,英语这个需要努力努力,另外 阅读全文
posted @ 2021-01-21 15:22 sevck 阅读(198) 评论(0) 推荐(0) 编辑
摘要:修改mongo的配置文件就可以,mongo组件可以设置不同的日志级别,日志级别为1-5ACCESS 修改参数:systemLog.component.accessControl.verbosity 关于访问控制和用户认证的详细情况,会使用此组件显示到日志中COMMAND 修改参数:systemLog 阅读全文
posted @ 2021-01-21 15:18 sevck 阅读(878) 评论(0) 推荐(0) 编辑
摘要:腾讯云的速度比较快 替换brew.git: cd "$(brew --repo)" git remote set-url origin https://mirrors.cloud.tencent.com/homebrew/brew.git 替换homebrew-core.git: cd "$(bre 阅读全文
posted @ 2021-01-08 11:12 sevck 阅读(221) 评论(0) 推荐(0) 编辑
摘要:主要原因Centos 6的yum 官网不在维护,所以镜像的yum源也不在维护了,尝试使用网上搜的替换阿里云、163的yum源,发现也不行了。提交了工单 可以使用阿里内网yum源: yum源专有网络VPC类型实例需切换为http://mirrors.cloud.aliyuncs.com/centos- 阅读全文
posted @ 2020-12-22 16:05 sevck 阅读(2483) 评论(0) 推荐(0) 编辑