漏洞详情 参考地址:https://www.cve.org/CVERecord?id=CVE-2017-9506 漏洞URI:/plugins/servlet/oauth/users/icon-uri?consumerUri=xxx 漏洞版本:atlassian-oauth-service-provider-plugin的版本对于2.0.4 产品范围:此漏洞为atlassian产品的jar版本问题,只要是处于以上版本的产品均有风险,如wiki/jira POC1 使用dnslog,如下图,在末尾处添加dnslog地…

2022年7月22日 0条评论 26点热度 0人点赞 yuc 阅读全文

0x1 安装 安装主要就是make MALLOC=jemalloc就行了,如果失败考虑升级gcc版本 基本配置如下 bind 172.18.xx.x port 7001 daemonize yes dbfilename 7001.rdb appendfilename "7001.aof" appendonly yes maxmemory 16g

2022年7月11日 0条评论 37点热度 0人点赞 yuc 阅读全文

0x1 make时候错误如下 server.c:5191:24: error: ‘struct redisServer’ has no member named ‘masterhost’ if (!server.masterhost) { ^ server.c:5201:19: error: ‘struct redisServer’ has no member named ‘supervised_mode’ if (server.supervised_mode == SUPERVISED_SYSTEMD) { ^ …

2022年7月8日 0条评论 43点热度 0人点赞 yuc 阅读全文

0x0 raid是否降级,如果降级那么有硬件问题 /opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -Lall -aALL | grep 'State' 如果E为空N/A,可以用空代替,比如查看指定盘信息 /opt/MegaRAID/MegaCli/MegaCli64 -pdinfo -physdrv[E:S] -a0 /opt/MegaRAID/MegaCli/MegaCli64 -pdinfo -physdrv[:7] -a0 | more 查看 raid 卡日…

2022年7月4日 0条评论 49点热度 0人点赞 yuc 阅读全文

问题 oracle在执行大事务过程中如果宕机等,那么在下次启动后有可能进行回滚操作,此时可以看到oracle没有运行的sql,但服务器有io较高,查询很缓慢,甚至启动时oracle无法正常open等。 排查 查看哪些在等待,发现是undo select sid,event,p1,p2,p3,wait_time,seconds_in_wait,state from v$session_wait where wait_class <> 'Idle'; 那么查询数据库回滚进程,发现有很多r…

2022年7月4日 0条评论 42点热度 0人点赞 yuc 阅读全文

0x1 dns服务器默认端口是53,如果经过了端口转发等,可能不是53端口,以1053为例,应该怎么测试此dns服务器是否可用呢?可以使用dig dig -t A www.baidu.com @x.x.x.x -p 1053 还可以指定使用tcp协议解析 dig -t A www.baidu.com @x.x.x.x -p 1053 +tcp

2022年6月29日 0条评论 42点热度 0人点赞 yuc 阅读全文

swarm 默认网络无法获取到客户端真实的ip,如果nginx/dns等服务需要真实ip,那么可以使用host模式 -p mode=host,target=80,published=80 以上使用host模式后只有容器所在的节点能够提供服务了,无法从任意节点定位,可以设置成全局每个节点都运行此服务来解决,最后设置vip,由vip的节点来提供服务 --mode=global 如果在多副本的创建过程中某个节点失败了,获取不到镜像,虽然手动拉取了,但是一直也不成功,这时候可以中断,其他节点是运行成功的,状态参考如下: […

2022年6月29日 0条评论 50点热度 0人点赞 yuc 阅读全文

定时任务 0 2 * * * /usr/sbin/logrotate -f /usr/local/nginx 虽然切割可以放到logrotate的目录下会自动调度,但是也可以自定义目录然后手动调用 nginx /usr/local/tengine/logs/*.log { compress daily copytruncate rotate 180 olddir /usr/local/tengine/oldlogs missingok dateext postrotate /bin/kill -HUP `cat /…

2022年6月28日 0条评论 50点热度 0人点赞 yuc 阅读全文

luajit下载 https://github.com/openresty/luajit2 lua nginx下载 https://github.com/openresty/lua-nginx-module ngx_devel_kit 下载 安装 make && make install PREFIX=/usr/local/luajit-2.1 && ln -s /usr/local/luajit-2.1 /usr/local/luajit tell nginx's build sy…

2022年6月28日 0条评论 51点热度 0人点赞 yuc 阅读全文

0x1 什么问题 一般我们使用linux操作系统,会把chromedriver或者chrome浏览器放入环境变量,那么用户selenium调用server的时候无需指定任何路径。但是有时候我们本地win或者mac做selenium server绿色版,不想把浏览器/chromedriver放入环境变量中,那应该怎么办呢? 0x2 指定路径 这里以chrome浏览器为例,客户端调用的时候是可以传入chrome路径的,这样的话,服务端浏览器不必强制放入环境变量中 #!/bin/python3 # -*- coding:…

2022年6月18日 0条评论 61点热度 0人点赞 yuc 阅读全文
123458
error: Content is protected !!