漏洞详情 参考地址:https://www.cve.org/CVERecord?id=CVE-2017-9506 漏洞URI:/plugins/servlet/oauth/users/icon-uri?consumerUri=xxx 漏洞版本:atlassian-oauth-service-provider-plugin的版本对于2.0.4 产品范围:此漏洞为atlassian产品的jar版本问题,只要是处于以上版本的产品均有风险,如wiki/jira POC1 使用dnslog,如下图,在末尾处添加dnslog地…

2022年7月22日 0条评论 83点热度 0人点赞 yuc 阅读全文

0x1 安装 安装主要就是make MALLOC=jemalloc就行了,如果失败考虑升级gcc版本 基本配置如下 bind 172.18.xx.x port 7001 daemonize yes dbfilename 7001.rdb appendfilename "7001.aof" appendonly yes maxmemory 16g

2022年7月11日 0条评论 84点热度 0人点赞 yuc 阅读全文

0x1 make时候错误如下 server.c:5191:24: error: ‘struct redisServer’ has no member named ‘masterhost’ if (!server.masterhost) { ^ server.c:5201:19: error: ‘struct redisServer’ has no member named ‘supervised_mode’ if (server.supervised_mode == SUPERVISED_SYSTEMD) { ^ …

2022年7月8日 0条评论 93点热度 0人点赞 yuc 阅读全文

0x0 raid是否降级,如果降级那么有硬件问题 /opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -Lall -aALL | grep 'State' 如果E为空N/A,可以用空代替,比如查看指定盘信息 /opt/MegaRAID/MegaCli/MegaCli64 -pdinfo -physdrv[E:S] -a0 /opt/MegaRAID/MegaCli/MegaCli64 -pdinfo -physdrv[:7] -a0 | more 查看 raid 卡日…

2022年7月4日 0条评论 111点热度 0人点赞 yuc 阅读全文

问题 oracle在执行大事务过程中如果宕机等,那么在下次启动后有可能进行回滚操作,此时可以看到oracle没有运行的sql,但服务器有io较高,查询很缓慢,甚至启动时oracle无法正常open等。 排查 查看哪些在等待,发现是undo select sid,event,p1,p2,p3,wait_time,seconds_in_wait,state from v$session_wait where wait_class <> 'Idle'; 那么查询数据库回滚进程,发现有很多r…

2022年7月4日 0条评论 75点热度 0人点赞 yuc 阅读全文
error: Content is protected !!