GitHub 15.2k Star 的Java工程师成神之路,不来了解一下吗! GitHub 15.2k Star 的Java工程师成神之路,不来了解一下吗! 近日,美国黑人乔治?佛洛伊德(George Floyd)被警员制服期间死亡而触发的反种族主义已经持续了10多天,这场有关种族的示威浪潮蔓延至 ...
分类:
其他好文 时间:
2020-06-17 10:29:06
阅读次数:
79
Springboot拦截器实现IP黑名单 一·业务场景和需要实现的功能 以redis作为IP存储地址实现。 业务场景:针对秒杀活动或者常规电商业务场景等,防止恶意脚本不停的刷接口。 实现功能:写一个拦截器拦截掉黑名单IP,额外增加一个接口,将ip地址添加到redis中,并且返回redis中当前全部i ...
分类:
编程语言 时间:
2020-06-13 19:18:08
阅读次数:
90
前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 ...
分类:
Web程序 时间:
2020-06-13 19:11:05
阅读次数:
97
起因今天收到ISP供应商反馈,公司公网地址被国外某机构加入网络黑名单,一直试图登录对方服务器。通过登录网关设备发现内网一台centos服务器一直在发送ssh请求。过程:1.初步排查登录该机器发现有两个进程内存占用有点高如下图:查看除系统外正在运行的进程,发现有几个陌生的进程ps-aux|grep-v‘]‘通过度娘搜索其中关键词发现可能是中招了(感谢CSDN两位大大,参考链接见文末)
分类:
其他好文 时间:
2020-06-11 10:46:50
阅读次数:
173
计划任务 cron / crontab :在指定的时间去执行任务 语法:crontab 选项 -l:list,列出指定用户的计划任务列表 -e:edit,编辑指定用户的计划任务列表 -u:user,指定的用户名,若不指定,默认当前用户 -r:remove,删除指定用户的计划任务列表 列出任务 编辑计 ...
分类:
系统相关 时间:
2020-06-06 01:06:14
阅读次数:
68
upload-labs是一个包含了各种上传漏洞的靶场,搭建地址:https://github.com/c0ny1/upload-labs Pass-04 1、查看源码可以看到此处也做了黑名单过滤,过滤的内容还不少 2、此处黑名单没有过滤.htaccess后缀,所以此处可以上传.htaccess文件进 ...
分类:
其他好文 时间:
2020-05-28 21:34:09
阅读次数:
122
说明: 使用main.cf配置文件中smtpd_recipient_restrictions参数,可实现收信人白名单或黑名单的效果,本文就白名单加以说明。 1、在main.cf文件末行加入如下配置(文件位置/etc/postfix/main.cf),开启收件人访问控制功能,指定收件人白名单文件,并设 ...
分类:
其他好文 时间:
2020-05-26 21:59:18
阅读次数:
104
无效的IP黑名单,有些还没有收集,在阿里云或者腾讯云的安全组里面设置,拦截不必要的IP,免得遭到攻击,也避免的CPU和内存过高 来源 备注82.102.21.217 拒绝 随机访问目录攻击,频繁69.30.210.242 拒绝 MJ12bot ,频繁112.124.0.114 拒绝 随意搜索目录攻击 ...
分类:
其他好文 时间:
2020-05-26 20:02:00
阅读次数:
256
0x00 审计对象:xyhcms v3.6 下载地址 http://www.xyhcms.com/down 参考文章: https://xz.aliyun.com/t/7756 toc 0 漏洞成因: 代码中使用黑名单过滤来代替 利用 修复方法 官方已经在最新版修复: 简单粗暴的过滤: 即当开启短标 ...
分类:
其他好文 时间:
2020-05-23 16:18:30
阅读次数:
115
背景 项目部署到了172.16.5.27,172.16.5.28,172.16.5.29,172.16.5.30共四个节点 使用条件路由下的黑名单 我将指定的消费者(172.16.28.242)去调用指定的生产者(172.16.5.27,172.16.5.28),发现黑名单的条件路由完全失效了 分析 ...
分类:
其他好文 时间:
2020-05-07 00:31:06
阅读次数:
84