问题背景 某些场景下,我们需要大批量增加ip白名单或者黑名单,常用方法使用iptables添加单ip或者整个网段需要配置大量的规则,会耗费人力并且不好维护,针对这种情况,可以使用ipset结合iptables解决 ipset配置 创建集合 # 这里maxelem的值是可以调整的,决定了可以存多少条目 # hash:ip是集合类型中的一种,还有hash:net等,因为有时候给的是不连续地址,如果填hash:net需要提供整网段会提示格式不符,也没有找到比较简单的办法,但使用hash:ip的过程中也遇到一个问题,如果写…

2022年2月23日 0条评论 318点热度 0人点赞 yuc 阅读全文

如何获取城市ip 注册埃文科技,可以免费下载县市级别的ip离线地址库( https://www.ipplus360.com/ ) 但免费级别只有一千多万地址库,并且精度不足。如有需要可以申请使用正式地址库 转换并导出 埃文地址库默认下载为txt格式,需要导入mysql中,进一步转换并且导出。 创建库表 CREATE TABLE ipplus360.IP_single_WGS84( id int(11) unsigned NOT NULL AUTO_INCREMENT, minip int(11) unsigned …

2022年2月23日 0条评论 328点热度 0人点赞 yuc 阅读全文

gitlab迁移 如果gitlab需要迁移到一台新的机器上,大致步骤如下: 先停止旧的gitlab不再使用了,然后备份旧的gitlab,备份时间根据数据量大小而定 gitlab-backup create GITLAB_BACKUP_MAX_CONCURRENCY=4 GITLAB_BACKUP_MAX_STORAGE_CONCURRENCY=1 SKIP=tar 参数 GITLAB_BACKUP_MAX_CONCURRENCY 解析 The maximum number of projects to back u…

2022年2月20日 0条评论 306点热度 0人点赞 yuc 阅读全文

0x0 风险问题 参考注入代码: https://github.com/0xf4n9x/CVE-2021-26084 https://github.com/h3v0x/CVE-2021-26084_Confluence/ 注入POC: python3 POC.py -u "https://wiki.xxx.com" -e pwd 回显结果: [+] https://wiki.xxx.com/pages/createpage-entervariables.action?SpaceKey=x is …

2022年2月15日 0条评论 119点热度 0人点赞 yuc 阅读全文

0x0 问题现象 用户端浏览器有如下报错: 500 Internal Server Error http code 500,但upstream后端未明显报错,那么可以确定是nginx错误,在nginx日志中看到到如下内容,猜测是文件太大而nginx设置的buffer太小出错 2022/01/25 09:51:47 [crit] 17901#0: *635241 open() "/usr/local/tengine/client_body_temp/0000001322" failed (13: …

2022年2月11日 0条评论 214点热度 1人点赞 yuc 阅读全文
error: Content is protected !!