- 博客(125)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 dpdk hugepage 设置
https://www.cnblogs.com/hugetong/p/7772186.htmlhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/performance_tuning_guide/sect-red_hat_enterprise_linux-performance_tuning_guide-memory-configuring-huge-pages
2020-09-07 11:59:54
1020
原创 django 多数据库迁移
一,迁移命令db1:django的一个数据库db2:django的另一个数据库appname1:使用db1的appappname2:使用db2的apppython manage.py migrate appname2 --database=db2二,迁移过程中的问题 "Error creating new content types. Please make sure con...
2020-01-10 20:11:20
822
原创 docker 新建mongo 账号后,删除mongo 容器无法新建账号
一. 问题当新建mongo 账号后,删除mongo容器,重新新建mongo 账号无法穿件成功,提示如下:docker mongodb couldn't add user: command createUser requires authentication这是因为容器中新建的mongo 容器中使用了原来已经存在mongo的数据库二. 解决方法如下:进入mongo容器后台1). doc...
2019-10-12 16:08:26
263
原创 pika 使用的坑
最近使用pika的异步模式,一直报错,错误提示如下:Traceback (most recent call last): File "mq_test1.py", line 36, in <module> connection.ioloop.start() File "/usr/local/lib/python3.6/site-packages/pika/adapter...
2019-09-12 17:43:05
2122
原创 kvm 网络无法连通
删除虚拟设备virsh net-destroy defaultvirsh net-undefine defaultservice libvirt-bin restart关闭虚拟机virsh destroy xxxx恢复虚拟设备find / -name "default.xml"virsh net-define /usr/share/libvirt/networks/...
2019-09-11 16:37:04
973
原创 为什么引导程序boot.S中会有org 0x7c00
在一些书籍中,编写一个简单的引导程序,加上org 0x7c00,是因为这些程序最终的效果是为了显示字符,所以需要制定内存段基址。而实际的一些操作系统的程序中并不需要指定,是因为最终的效果不是显示字符,所以不需要。参考:https://blog.csdn.net/judyge/article/details/52333656http://www.voidcn.com/article/p-dh...
2019-09-03 21:41:18
407
原创 django form save 无法成功的问题
django form表单类,在进行更新操作时,直接通过save进行更新,没有成功,有一种原因是主外键的关系。下面这个例子就无法save成功... recvform = DataRecieverForm(request.POST, instance = reciever) if reciever.outputType == "rabbitmq":...
2019-08-27 19:28:26
1683
原创 XSS 漏洞
线上靶机环境https://www.bihuoedu.com/vul/xss/xss_reflected_get.php浏览器:IE(chrome本身有防御xss的机制,因此看不到结果)反射型xss(get)https://www.bihuoedu.com/vul/xss/xss_reflected_get.php现在输入框中输入<script>alert("123")&...
2019-08-16 14:22:47
190
原创 深刻理解数字签名,SSL加密,证书
基本概念CA:数字证书认证机构,CA的就像一个颁发护照的政府,政府给每本护照印章,所以这样的护照很难伪造。只有CA盖过章的护照才是真实的,合法的。所以 CA是一个大家都信任的第三方机构,只要是他签名过的证书(类似盖章)就是真实,合法的证书。CSR:Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私...
2019-08-02 15:58:05
1477
转载 Centos7 yum安装Python3.6环境,超简单
配置好Python3.6和pip3安装EPEL和IUS软件源yum install epel-release -yyum install https://centos7.iuscommunity.org/ius-release.rpm -y安装Python3.6yum install python36u -yyum install python36u-devel -y创建python...
2019-07-13 14:38:48
1380
原创 pypy -m pip install psutil提示Python.h: No such file or directory
解决方法是在pypy的目录中安装 python.h头文件sudo yum install pypy-dev
2019-06-12 15:39:33
878
原创 查找父亲节与6月19重合的年份
#coding:utf8import datetimedef find_fathersday(): dayNum = 0 for y in range(2019, 2122): weekday = datetime.datetime.strptime(str(y)+"0601","%Y%m%d").weekday() if w...
2019-05-22 21:53:54
171
原创 ES聚合后根据 doc_count 进行过滤
需求:统计具有相同flow_id的日志数量,并过滤统计数量大于等于1000条的日志。GET index_*/_search?size=0{ "aggs": { "age_terms": { "terms": { "field": "flow_id" }, "aggs":{ "having": { ...
2019-05-21 12:00:23
6620
原创 ES 使用range时间查询
最近在查询ES数据时使用range查询某个时间范围时,查询结果有问题,这里做一下分析总结问题:例如es存有数据:{"_source":{"timestamp": "2019-05-09T18:25:01.082327+0800"}},{"_source":{"timestamp": "2019-05-09T18:25:01.200825+0800"}}使用es语句为{"query"...
2019-05-14 12:22:44
47922
原创 python2 datetime转换为字符串形式utc时间
问题描述:Python2中,datetime模块中有tzinfo相关的东西,但是它是一个抽象类,不能直接实例化,你需要派生子类,提供相应的标准方法。datetime模块并不提供tzinfo的任何子类。所以可以使用pytz这个模块。例如:当前的时间 --------------> 字符串形式utc时间>>> import pytz>>>...
2019-04-25 14:43:19
1260
原创 MySQL用户管理:添加用户、授权
添加用户以root用户登录数据库,运行以下命令:create user test identified by ‘test’;上面的命令创建了用户test,密码是test。在mysql.user表里可以查看到新增用户的信息:授权命令格式:grant privilegesCode on dbName.tableName to username@host identified by “pass...
2019-03-19 19:45:36
115
转载 psutil.virtual_memory()里的available和free的区别
psutil是一个Python写的方便获取系统硬件和性能信息的库,可以通过这个库方便实现类似dstat、sar之类的软件,避免手工获取、处理/proc/下的数据~virtual_memory()是psutil内置一个获取内存使用情况的函数,可是在输出里有2个让人迷惑的输出:available和free看起来都代表系统可用内存,这2个有啥区别?bpython version 0.16 on to...
2019-03-19 19:28:26
3548
原创 Mongodb 使用总结
一,mongodb 用户,认证,权限mongodb系统中,数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名!用户都是跟着数据库的,但是保存在admin数据库中,所以新建用户都需要先切换到相应的数据库。然后进行添加,删除,修改的用户的操作。创建用户步骤:使用root角色账号,进入admin数据库,使用db.auth(“usrn...
2019-03-19 19:22:30
163
原创 返回libc攻击
0x01 环境OS:Debian GNU/Linux 3.1gcc:gcc version 3.3.5 (Debian 1:3.3.5-13)gdb:GNU gdb (GDB) 7.4使用这个方法,在ubuntu12.04上同样测试成功了。0x02 源码myretlib.c:存在栈溢出漏洞的程序 #include &amp;lt;stdio.h&amp;gt; #include &amp;lt;s...
2019-02-15 21:02:18
488
原创 黑客攻防技术宝典 系统篇(利用漏洞获得根特权)
0x01 环境信息OS:Debian3r4GDB:GNU gdb 6.3-debianGCC:gcc version 3.3.5 (Debian 1:3.3.5-13)0x02 代码shellcode:需要注入到程序中的代码指令"\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46""\x0c\xb0\x0b\x...
2019-01-24 20:51:56
1739
原创 gcc与栈保护相关的命令参数
gcc堆栈可执行:默认开启堆栈不可执行,使用 gcc -z execstack 关闭栈保护(貌似是防止栈溢出的某种cannary):默认开启,使用 gcc -fno-stack-protector 关闭
2019-01-24 14:55:17
1464
原创 C语言main函数中argv参数分析
最近在看《黑客攻防技术宝典:系统篇》,在分析书中一些例子时,又对原来c中一些知识点有了新的认识。0x01 环境OS:Debian3r4GCC:gcc version 3.3.5 (Debian 1:3.3.5-13)GDB:GNU gdb 6.3-debian编译命令:gcc -g victim.c -o victimgdb调试命令:gdb --args ./victim &quot;...
2019-01-16 12:27:34
1343
转载 gdb调试带参数的程序
gdb --args ./testprg arg1 arg2转自https://blog.csdn.net/lw1a2/article/details/1001298
2019-01-14 10:15:52
12169
原创 黑客攻防实战:系统篇 第2章(读书笔记)
0x01 栈上的缓冲区溢出解析源码:void return_input(void){ char array[30]; gets(array); printf("%s\n", array);}void main(void){ return_input(); return 0;}编译:gcc -fno-stack-protector -m...
2019-01-09 19:41:39
355
原创 ELK 提示Visualize: "field" is a required parameter和Saved "field" parameter is now invalid.的解决方法
0x01 产生原因产生的原因是:因为在ES中有两个index定义的字段类型不一致导致的。例如:log_2019.1.1GET /log_2019.1.1/_mapping{ "index-1": { "mappings": { "type-1": { "properties": { &
2019-01-09 12:06:14
2523
原创 程序堆栈调用变化分析
0x01 源码分析void func(int a){ int b = a;}void main(){ int a = 2; func(2);}0x02 汇编代码编译命令:gcc -fno-stack-protector -mpreferred-stack-boundary=2 -ggdb test.c -o test汇编代码如下:(gdb) ...
2019-01-03 20:44:02
1195
原创 OWASP top 10 之CSRF
0x01 概念CSRF:跨站请求伪造,发送给服务器恶意人员伪造的用户请求。导致服务器误认为是用户的行为,执行一些关键处理,比如删除,修改,转账等。CSRF的实现方式:例如:一个blog网站有一个删除帖子的功能,对应的URL为blog.com/bbs/delete_article.php?id=“X",只要给用户发送该链接,并诱使用户点击该链接,就可以触发这个攻击(这里我们可看到URL中...
2019-01-02 22:46:32
857
原创 使用docker 配置rabbitmq集群
0x01 环境 OS : centos7.2 docker : 1.13.1 rabbitmq : 3.6.15-management PC1 hostname : dev01 PC2 hostname : dev020x02 启动rabbitmq docker镜像 PC1,启动主镜像01:sudo docker run -tid --name rabbitmq01...
2019-01-01 10:18:30
526
1
原创 HTTP 响应截断攻击
0x01 概念产生原因:对用户提交的非法字符没有做过滤,主要是CR,LF字符的输入。实现方法:通过构造request,使服务器返回响应时,将构造的request中数据一并返回,构造的数据可能是一个http响应的数据包,这样服务器就等于返回了两个response。例如:Request A -----> web server (R1, R2)Request B -----> w...
2018-12-28 19:25:38
6462
原创 git clone报错Initialized empty Git repository error:while accessing xxxx fatal: HTTP request failed
系统:CentOS release 6.2 (Final)git:git version 1.7.1使用git clone 会提示如下错误。Initialized empty Git repository error:while accessing https://github.com/org/project.git/info/refsfatal: HTTP request faile...
2018-12-18 18:38:17
17021
2
原创 《web应用安全权威指南》读书笔记(第三章)
cookie保存类似于"受理编号"的会话ID。cookie的使用,类似于银行柜台申请服务。顾客:你好。柜员:您的受理编号为005。请提供你的银行卡号和密码。顾客:受理编号为005。卡号为12345,密码为9876,请确认。柜员:身份核实完毕。顾客:受理编号为005。请帮我查一下余额。柜员:余额为5万元。顾客:受理编号为005。请向卡号23456的账号转账3万元。柜员...
2018-12-17 02:18:56
304
原创 mysql 数据库导入,导出表结构及内容
0x01 导入表结果表数据登陆到mysql,用source命令导入1.登陆数据库mysql -uroot -proot2.选择数据库mysql>use live-app;3.导入sql文件mysql>source /home/live-app.sql;0x02 导出表结果表数据使用mysqldump命令行下具体用法如下:mysqldump -u用户名 -p...
2018-12-14 13:57:03
1357
原创 Kibana No cached mapping for this field 问题解决
0x01. 问题kibana dashboard中提示Could not locate that index-pattern-field,其实和这个是一个问题。如图所示:0x02.解决方法如图所示,kibana存在如下提示错误,要解决这个问题是因为,es中的index mapping已经修改了,kibana没有进行同步导致这些字段kibana中没有相关信息。所以需要同步一下。在kib...
2018-12-13 15:05:30
5858
原创 sudo python 进程数量
0x01process.py程序如下:def worker(interval): print os.getpid() n = 5 while n > 0: print("The time is {0}".format(time.ctime())) time.sleep(interval) n -= 1if __...
2018-12-13 14:44:12
1156
原创 Suricata 规则的classtype作用,如何自定义classtype
0x011.classtypeclasstype用于对规则进行分类及匹配的优先级进行制定。优先级的作用是suricata在进行规则匹配的时候,如果一条报文同时匹配两条告警,那么优先匹配优先级高的规则。2.priority具体每条规则的优先级,如果没有该项,规则会继承他的classtype优先级。0x021.添加新的classtype可以在classification.conf文件...
2018-12-12 12:40:34
1626
原创 js 事件处理函数中 return 的作用
用一个例子说明一下:<html> <body> <a href="https://wwww.baidu.com" onclick="return add_onclick()">Open</a> <input type="text" id="id_test" val
2018-12-12 03:50:13
940
原创 IPtables 处理流程
nat表举个例子:A有一台主机a0:192.168.1.1/24一个公网IP:10.10.10.10(假设)B有一台主机:b0:192.168.2.1/24一个公网IP:11.11.11.11(假设)现在需求是A和B之间主机需要能够互相访问。a0主机访问b0主机,这就需要a0和b0 配置nat转换。首先a0发送的报文通过nat的规则,将源目IP需要转换成公网IP,因为是在出方向...
2018-12-10 19:58:54
415
原创 python 工厂方法模式
http://blog.gusibi.com/post/python-design-patter-factory-method/https://www.jianshu.com/p/a64000c5a4ac
2018-12-07 19:35:25
293
原创 django_tables2 使用上一些问题
django_tables2 是一个django的插件,可以很方便的构建表类型的数据。最近使用过程中遇到一些问题,这里记录一下。0x01 系统环境django:django.1.9.8django_tables2: django_tables2-1.16.0-py2.70x02 使用问题使用自定义table模板:最新的django_tables2文档中,默认使用的table模...
2018-12-07 18:24:50
2360
我的windows gvim的配置文件
2015-01-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人