Juice Shop笔记1

Juice Shop 闯关游戏经验分享 Juice Shop 是owasp下面的一款漏洞游戏,包含主流的一些开发项目中遇到的一些漏洞 包含6个等级难度的漏洞。 工具清单：Fiddle

巧用Referer绕过qq限制

记一次Referer的妙用 项目有个需求 需要能查询域名是否被QQ或者微信屏蔽 微信检测已经在github上找到开源项目 QQ网址检测准备调用QQ安

Kali Linux

kali Linux 的一些学习记录 ··· kali linux 的一些学习记录 部分无法分类 或者无法单独写成一篇的记录到本篇 google hack //google根据title 查找常用管理工具的网

记录一次sqlmap的使用

记录一次sqlmap的使用 记录一次 sqlmap的使用过程,本次成功入侵一个国际集团公司的网站后台管理 不方便透露相关信息 域名使用xxx 代替, 云

Eureka应用监控

Eureka应用监控 根据Eureka监控应用状态 当应用不可用时报警 ,前提引入spring cloud 健康检查相关模块 健康检查 #!/usr/bin/env bash #配置中心一直未注册 未

Zabbix

zabbix 记录zabbix监控的一些东西,本人不倾向于使用zabbix 奈何使用zabbix的人实在太多了 记录一个比较老的版本的使用 推荐的监控工具 prometheus openfalcon

Saltstack

saltstack 安装 master端: 'yum install salt-master -y' default_include: master.d/*.conf interface: 0.0.0.0 ipv6: False publish_port: 4505 cachedir: /data/cache/salt/master auto_accept: False file_roots: base: - /data/salt/salt/ file_ignore_regex: - '/\.svn($|/)' - '/\.git($|/)' file_ignore_glob: - '*.pyc' - '*.swp' pillar_roots: base: - /data/salt/pillar minion端: 'yum install salt-minion -y ' # 记得更改主机名 salt-key 对应主

Proxmox

proxmox 主流几个虚拟化 #现在市场上虚拟化技术主要分以下几种 kvm xen vmware hyper-v #下面介绍几种本人使用过的虚拟化软件 关于虚拟化选型 个人建议稳定易维护为第一原则 不

docker日志持久化及报警

docker 日志持久化及应用日志报错巡检 docker & k8s 日志常用操作 docker logs -f #跟踪日志输入 -t #输出时间 如果日志默认没有时间 则会在日志输出时添加上时间 --tail #和linu

Switch

华为交换机配置 基础配置 #ssh 配置 # 配置vty用户界面 system-view user-interface vty 0 4 authentication-mode aaa quit # 创建ssh用户并配置其认证方式为password aaa local-user <user> password cipher <password> local-user <user> level 15 local-user <user> service-type

抓包

fiddler 抓报 抓取手机报文 1.打开 tools --> options --> connections -->设置代理端口 2.查看windows是否监听该端口 --> 手机连接wifi(和电脑同一网络) --> 设置代

Msf

亿级流量网站架构核心技术

Golang

Orm

Flask

Docker

docker 常用命令 优化 国内加速 Dockerfile 编写规范 常用命令 ##### harbor 仓库搭建

Jenkins

jenkins 小结 安装 （jenkins node mvn） mkdir /data/{app,bin,src,jenkins_home} -pv wget http://mirrors.jenkins.io/war/latest/jenkins.war -P /data/src/ wget http://mirrors.hust.edu.cn/apache/maven/maven-3/3.5.4/binaries/apache-maven-3.5.4-bin.tar.gz -P /data/src/ wget https://nodejs.org/dist/v8.11.3/node-v8.11.3-linux-x64.tar.xz -P /data/src/ mkdir /data/app/jenkins tar zxvf /data/src/apache-maven-3.5.4-bin.tar.gz -C /data/app tar xf /data/src/node-v8.11.3-linux-x64.tar.xz -C /data/app #创建npm 命令软链接 cd /data/app/node/bin for i in `ls`;do ln -s /data/app/node/bin/$i /usr/local/sbin/$i ;done #设置

服务器基线配置

服务器基线配置 权限认证 登录失败处理 访问限制 应用权限 日志审计 文件完整性检查

CFCA 认证小结

中国金融认证 认证小结 ··· 本文记录17年底 本人完成人民银行相关的检测工作 时间比较久远很多东西只能记到个大概了 不做参考 谢谢~ 服务器类 操作系统类

Ldap

ldap 安装 应用配置 redius usvn ssh ocserv other 查询命令 自定义应用查询配置

Ssh

ssh 配置 #监听选项 Port 65322 #监听端口 #ListenAddress 0.0.0.0 #绑定监听地址 #ListenAddress :: #数字签名(私钥) 保存的位置 rsa dsa ecdsa 为签名的算法 默认为rsa HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #密码和key

Tomcat

tomcat配置 配置规范 #使用项目名命名为user 项目使用{user}用户运行 useradd -d /data/app/{user} -s /sbin/nologin {user} #保证{user}的home 目录下属主始终为{us

Openwrt

ldap 活动目录 安装 应用认证 usvn ssh radius 查询语法 自定义查询

Nginx

nginx 一些故障处理 基础配置 基础配置请见本人另一个博客 https://blog.csdn.net/onepieceyuan/article/details/53966918 vue项目404 #在server配置下添加 try_files $uri $uri/ /index.html; #官方说明 https://router.vuejs.org/guide/essentials/history-mode.html#example-server-configurations 应用防火墙 Google代理模

Shadowsocks

shadowsocks 代理 安装 （go版本） kcp 加速 docker 版本 linux mint 下使用pac

K8s

k8s 小结

人类简史

人类简史 简介 《人类简史 从动物到上帝》是以色列新锐历史学家的一部重磅作品。从十万年前有生命迹象开始到21世纪资本、科技交织的人类发展史。十万年

激荡十年水大鱼大

激荡十年 水大鱼大 简介 知名财经作者吴晓波新作，畅销十年、销量超过两百万册的《激荡三十年》续篇，至此完成改革开放四十年企业史完整记录。 作为时代记

Yum

yum 安装软件的一些技巧 添加源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 查询软件版本 yum list docker-ce --showduplicates | sort -r yum install docker-ce-<VERSION STRING> #安装指定版本 安装开发软件组 yum -y group install "Development Tools" provides #查找包含文件的软件包 如报错缺少

Iptables

iptables-examples firewall的常用用法 #####firewalld 配置文件 /etc/firewalld/zones/public.xml 默认的zone 其他的配置文件 rpm -qc firewalld firewall --list-all #查看规则 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 192.168.1.0/24 -p tcp --dport=22 -j ACCEPT #允许192.168.

Docker Compose

docker-compose 说明 介绍 python 编写的docker编排工具 相较于k8s Swarm 等轻量的多 只需要按照自己的需求编写成对应的docker-compose 文件就行了 一般按照

Nmap/zmap用例

nmap 用例 // 使用zmap 快速扫描出网络中开放相关端口的主机 // 使用nmap 嗅探主机存在的漏洞及其他可以利用的相关信息 zmap /etc/zmap/zmap.conf //配置文件 指定默认参数 指

linux Mint

linux Mint 安装优化记录 描述 最近为了戒掉游戏 决定放弃windows的坑 入了linux的坑 对比了几个不同的发行版本 最后决定使用 linux Mint 记录一下系统的安装和

hugo 安装小结

hugo 博客搭建说明 准备工作 1.配置hugo 运行环境 2.github 新建一个Repositories 配置github pages （提供一个域名 并托管blog代码） 3.注册