前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
想要动手实践 Redis Cluster 搭建太麻烦怎么办? 官方其实已经提供了单机部署的脚本了 在这里贴一下 #!/bin/bash # Settings # 这个是 redis-cli 命令的上级目录 我是用 centos 直接安装的 Redis 所以 我自己的是 BIN_PATH="" BIN ...
分类:
其他好文 时间:
2021-07-15 18:57:05
阅读次数:
0
grafan+cadvisor+prometheus监控docker: 运行cadvisor: docker run \ --volume=/:/rootfs:ro \ --volume=/var/run:/var/run:ro \ --volume=/sys:/sys:ro \ --volume= ...
分类:
其他好文 时间:
2021-07-14 18:51:09
阅读次数:
0
1. os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system(' ...
分类:
编程语言 时间:
2021-07-14 18:45:49
阅读次数:
0
Ansible介绍: ansible是一款为类unix系统开发的自由开源的配置和自动化工具。它用python写成,类似于saltstack和puppet,但是不同点是ansible不需要再节点中安装任何客户端。它使用ssh来通信。它基于python的paramiko开发,分布式,无需任何客户端,轻量 ...
分类:
系统相关 时间:
2021-07-14 18:45:06
阅读次数:
0
设置请求代理:.umirc中设置。可以将当前访问域名的请求转发到指定域名下。用于跨域代理开发,开发完后放入指定服务器中。 //请求代理 proxy: { '/api': { target: 'http://localhost:3000', changeOrigin: true, pathRewrit ...
分类:
Web程序 时间:
2021-07-14 18:40:58
阅读次数:
0
前言 关于HttpClient的使用,个人在很多场景都派上用场了,比如在Winform或后台服务中用其调用接口获取和上传数据、微服务中用其进行各服务之间的数据共享等,到目前来看,似乎还没有出现过什么问题,但当我看到官方文档介绍使用方式时,再回顾之前项目的代码,只能说没出问题比较庆幸。 官方文档介绍的 ...
分类:
Web程序 时间:
2021-07-13 17:42:53
阅读次数:
0
Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。 社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。 社区版按照stable和edge两种方式发布,每个季度更新stable版本,如17.06 ...
分类:
其他好文 时间:
2021-07-13 17:41:39
阅读次数:
0
作者:HelloGitHub-小鱼干 安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是。而本周周榜上的 2 个和安全主题相关的项目,有些不同。mimikatz 是个老项目了,很多“黑客”用它从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticke ...
apk安装过程,涉及到data/app、data/data等文件夹的访问与资源的存储,了解安装流程,可以帮助业务进行整改,解决线上问题 ...
分类:
移动开发 时间:
2021-07-13 17:40:35
阅读次数:
0
