问题背景 某些场景下，我们需要大批量增加ip白名单或者黑名单，常用方法使用iptables添加单ip或者整个网段需要配置大量的规则，会耗费人力并且不好维护，针对这种情况，可以使用ipset结合iptables解决 ipset配置 创建集合 # 这里maxelem的值是可以调整的，决定了可以存多少条目 # hash:ip是集合类型中的一种，还有hash:net等，因为有时候给的是不连续地址，如果填hash:net需要提供整网段会提示格式不符，也没有找到比较简单的办法，但使用hash:ip的过程中也遇到一个问题，如果写…

如何获取城市ip 注册埃文科技，可以免费下载县市级别的ip离线地址库（ https://www.ipplus360.com/ ） 但免费级别只有一千多万地址库，并且精度不足。如有需要可以申请使用正式地址库 转换并导出 埃文地址库默认下载为txt格式，需要导入mysql中，进一步转换并且导出。 创建库表 CREATE TABLE ipplus360.IP_single_WGS84( id int(11) unsigned NOT NULL AUTO_INCREMENT, minip int(11) unsigned …

gitlab迁移 如果gitlab需要迁移到一台新的机器上，大致步骤如下： 先停止旧的gitlab不再使用了，然后备份旧的gitlab，备份时间根据数据量大小而定 gitlab-backup create GITLAB_BACKUP_MAX_CONCURRENCY=4 GITLAB_BACKUP_MAX_STORAGE_CONCURRENCY=1 SKIP=tar 参数 GITLAB_BACKUP_MAX_CONCURRENCY 解析 The maximum number of projects to back u…

0x0 风险问题 参考注入代码： https://github.com/0xf4n9x/CVE-2021-26084 https://github.com/h3v0x/CVE-2021-26084_Confluence/ 注入POC： python3 POC.py -u "https://wiki.xxx.com" -e pwd 回显结果: [+] https://wiki.xxx.com/pages/createpage-entervariables.action?SpaceKey=x is …

0x0 问题现象 用户端浏览器有如下报错： 500 Internal Server Error http code 500，但upstream后端未明显报错，那么可以确定是nginx错误，在nginx日志中看到到如下内容，猜测是文件太大而nginx设置的buffer太小出错 2022/01/25 09:51:47 [crit] 17901#0: *635241 open() "/usr/local/tengine/client_body_temp/0000001322" failed (13: …