May122020
Matasploit漏洞利用 之 Samba漏洞利用演示
Metasploitable2虚拟系统是一个特别制作的Ubuntu操作系统,主要用于安全工具测试和演示常见的漏洞攻击。
在如下地址下载 Metasploitable2
https://jaist.dl.sourceforge.net/project/metasploitable/Metasploitable2/
下载之后在VMware打开即可使用。
Metasploitable默认的用户名是 :msfadmin 密码是: msfadmin
登陆之后使用ip addr 查看ip地址,本例中的IP地址是:192.168.59.132
首先...阅读全文
作者:绝缘体.. | 分类:apache, go, java, MySQL, windows, 开发工具, 操作系统, 数据库, 编程语言 | 阅读: | 标签:Apache, go, java, MySQL, windows
抢沙发
Apr222020
openstack mitaka dashboard 500报错
搭建mitaka的dashboard时候访问页面提示500报错。
在网上查了无数资料,绝大多数都是
在/etc/httpd/conf.d/openstack-dashboard.conf 加上
WSGIApplicationGroup %{GLOBAL}
但是我加上了还是500报错,检查了无数遍配置文件确定无误后。
崩溃……
实在无奈查了一下日志。
tail httpd/error_log
报错信息:
[Wed Apr 22 12:40:28.190981 2020] [:error] [pid 22994] Could not process pa...阅读全文
Apr192020
zabbix监控+apache服务
被监控端只装agent
[root@6 ~]# yum -y install httpd mariadb-server mariadb php php-mysql #安装lamp
[root@6 ~]# yum -y install mysql-devel curl-devel net-snmp-devel libevent libevent-deve gcc l#依赖
[root@6 ~]# mysql -uroot -p123 #初始化数据库后
MariaDB [(none)]> create database zabbix;
MariaDB [(none)]> grant all on zabbix.* to zabbix@...阅读全文
Apr162020
zabbix搭建(源码编译)
Zabbix 主要特点
安装与配置简单,学习成本低 支持多语言(包括中文) 免费开源 自动发现服务器与网络设备分布式监视以及 WEB 集中管理功能 可以无 agent 监视 用户安全认证和柔软的授权方式 通过 WEB 界面设置或查看监视结果 email 等通知功能
Zabbix主要功能
监控CPU负载、内存使用、磁盘使用、网络状态、端口监视、日志监视、插件开发自定义
编译报错configure: error: MySQL lib...阅读全文
Apr152020
Apr122020
lvs+keepalived+apache高可用负载均衡
Keepalived介绍
keepalived 是一个类似于 layer3, 4 & 5 交换机制的软件,也就是我们平时说的第 3 层、第 4 层和第 5层交换。 Keepalived 的作用是检测 web 服务器的状态,如果有一台 web 服务器死机,或工作出现故障,Keepalived 将检测到,并将有故障的 web 服务器从系统中剔除,当 web 服务器工作正常后 Keepalived 自动将web 服务器加入到服务器群中,这些工作全部自动完...阅读全文
Apr112020
读书笔记——陈晔《大话移动APP测试 Android与iOS应用测试指南》
第1章 移动互联网面试
1.1 为什么要面试
与陌生人打交道、沟通、学习、发现自身缺陷、总结、提升。
1.2 面试的流程
笔试、自我介绍、技术面、HR面
1.3 面试的频率
定期面试,积累经验
1.4 面试实战
1.5 如何正确地招聘测试人员
第一,应聘者从事测试工作的原因。第二,应聘者测试用例的设计能力。典型题第三,考核应聘者作为测试人员的基本素质。第四,考核应聘者的专业技术能力。第五,考...阅读全文
Apr092020
Sqli-labs Background-6 服务器(两层)架构
首先介绍一下29,30,31这三关的基本情况:
服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为引擎的php服务器,真正提供web服务的是php服务器。工作流程为:client访问服务器,能直接访问到tomcat服务器,然后tomcat服务器再向apache服务器请求数据。数据返回路径则相反。
此处简单介绍一下相关环境的搭建。环境为ubuntu14.04。此处以我搭建的环境为例,我们...阅读全文
Apr092020
Sqli-labs Less-26 绕过 or、and、注释符、空格、斜杠过滤 基于BIGINT溢出的报错注入
关键代码
function blacklist($id)
{
$id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive)
$id= preg_replace('/and/i',"", $id); //Strip out AND (non case sensitive)
$id= preg_replace('/[\/\*]/',"", $id); //strip out /*
$id= preg_replace('/[--]/',"", $id); //Strip out --
$id= preg_replace('/[#]/',"", $id); //Strip out #
$id= preg_...阅读全文
Apr012020