摘要:
利用CRT配合VBS脚本实现自动化巡检 以山石防火墙巡检为例 1 设备列表文件:list.txt 内容格式:主机名[空格]IP[空格]SSH用户名[空格]SSH密码 SG-6000 192.168.1.1 hillstone Admin@123 SG-6000-02 192.168.1.2 hill 阅读全文
摘要:
Vulhub 漏洞学习之:ElasticSearch 1 ElasticSearch 命令执行漏洞(CVE-2014-3120)测试环境 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的 阅读全文
摘要:
山石HCSA学习笔记 1 山石防火墙基础知识 StoneOS 系统架构由接口、安全域、vswitch和vrouter组成,它们之间的关系? 接口 < 安全域 < vswitch < vrouter 接口要选择对应类型的安全域 三层域下面的两个接口之间互访,需要哪两个安全域做放行规则? 策略放行对应低 阅读全文
摘要:
Windows下小狼毫配置五笔拼音方案 1 下载并安装小狼毫rime 下载地址:RIME | 中州韻輸入法引擎 2 配置五笔、五笔拼音方案 小狼毫rime安装后,默认只有拼音输入,五笔拼音输入方案要另外配置: 纯五笔方案:https://github.com/rime/rime-wubi 五笔拼音方 阅读全文
摘要:
字体 1. 字体系列2. font-family使用字体系列3. font-weight字体加粗4. 字体大小结合使用百分比和 EM 5. 字体风格和变形5.1 font-style属性5.2 font-variant属性 6. 拉伸和调整字体6.1 font-stretch拉伸字体6.2. fon 阅读全文
摘要:
表格布局 Table Layout 1. 表格式化1.1 表编排规则1.2. 表显示值1.2.1 列 1.3 匿名表对象1.3.1 对象插入规则 1.4 表层1.5 表标题 2. 表单元格边框2.1 合并或分隔单元格边框2.2 边框间隔2.3 处理空单元格2.4 合并单元格边框2.4.1 合并单元格 阅读全文
摘要:
在 CentOS7 部署 ELK8.0.1 1 下载软件: CentOS 7.4 IOS下载 华为镜像 Rsyslog:CentOS 7 默认安装rsyslog 2 环境准备: 2.1 关闭防火墙和SELinux setenforce 0 #临时关闭SELinux sed -i 's/SELINUX 阅读全文
摘要:
Vulhub 漏洞学习之:Fastjson 0 背景知识 FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 0.1 FastJson POC解析 {"@type":"co 阅读全文
摘要:
Vulhub 漏洞学习之:Redis 1 Redis简介 Redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库。Redis 与其他 key - value 缓存产品有以下三个特点: Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载 阅读全文
摘要:
Vulhub 漏洞学习之:ECShop 1 ECShop 2.x/3.x SQL注入/远程命令执行漏洞 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,ECShop的user.p 阅读全文