摘要:
转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下 阅读全文
摘要:
splunk是当下比较火的大数据分析工具,可以收集日志数据、性能数据、网络数据包。这些数据都是一些非结构化的数据,我们可以统一将这些数据统一采集到splunk之后,splunk可以对这些数据进行索引、调查、监控、可视化,告警等等。 还可以做一下机器学习训练等操作,非常方便。 之前的都是比较简单的查询 阅读全文
摘要:
实际的原因在于mysql 设置的timeout大于你的脚本执行时间,导致django的查询超时。 登录mysql可以查看mysql wait_timeout: SHOW GLOBAL VARIABLES; django为了减少不必要的数据库连接、关闭,复用了数据库连接,当开始一个请求后建立一个连接池 阅读全文
摘要:
身边的两个例子,一个是以前的同事,一个是认识十余年比较好的朋友,感到惋惜,走错了路。 晏昊、黄楼、周霖等盗窃罪二审刑事裁定书 https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=a412062b43 阅读全文
摘要:
之前直接在TSRC下载的源码登录经常提示程序错误。 联系TSRC之后,给了thinkphp模板,替换ThinkPHP\Tpl,替换一下这个目录下的tpl模板文件 https://files.cnblogs.com/files/sevck/files.zip 系统源码主要是四个模块: user.php 阅读全文
摘要:
物理备份文件格式说明 物理备份文件格式文件后缀说明 tar压缩包 .tar.gz 2019年3月26日之前创建的实例,物理备份文件格式为tar压缩包。 xbstream文件包 _qp.xb 2019年3月26日及之后创建的实例,物理备份文件格式为xbstream文件包。 下载MongoDB物理备份文 阅读全文
摘要:
Http 方法路径描述 get /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 get /configprops 描述配置属性(包含默认值)如何注入 Bean get /beans 描述应用程序上下文里全部的 Bean,以及它们的关系 get /dump 获取 阅读全文
摘要:
Azkaban是由Linkedin开源的一个批量工作流任务调度器。用于在一个工作流内以一个特定的顺序运行一组工作和流程。 Azkaban定义了一种KV文件格式来建立任务之间的依赖关系,并提供一个易于使用的web用户界面维护和跟踪你的工作流。 azkaban web UI默认在8443端口 如果使用默 阅读全文
摘要:
www WEB部署目录(或者子目录) ├─app 应用目录 │ ├─common 公共模块目录 │ │ ├─model 公共模型目录 │ ├─admin 后台模块目录 │ │ ├─controller 模块控制器目录 │ │ ├─model 模块模型目录 │ │ ├─validate 模块验证器目录 阅读全文
摘要:
拿到云平台的shell,WEB目录打包慢的方法: 服务器带宽有限,下载时间长。 可以使用云OSS进行回传,同时不受流量监控。 连接服务器后发现回传源代码较慢,以aliyun为例: 服务器配置带宽 1Mpbs = 128KB/s 假设我们需要下载10G的压缩包则需要 10G=10*1024*1024 阅读全文
摘要:
最近自己的一个服务器跑的一个WEB,数据库使用的mongo,有一天忽然发现保存的数据没了。 第一个想到的是未授权,难道被挖矿的恶意清空了?但是不现实啊 我bind是在本地,互联网访问不到,火墙也做了策略。 然后以为自己的mongo配置文件,重启了mongo,重新配置web,第二天看看。第二天发现数据 阅读全文
摘要:
# 信息收集 由于网站 www.a.com/admin,访问立即跳转到www.a.com/admin/publicer/login 发现是TP,5.0.23,在漏洞的版本范围内,尝试使用: index.php?s=index/\think\app/invokefunction&function=ca 阅读全文
摘要:
@login_required() def show_page(request): """ 分页 :param request: :return: """ limit = int(request.GET.get("limit")) start = int(request.GET.get("start 阅读全文
摘要:
第一种: Distinct SELECT Distinct列名称 FROM 表名称 e.g. SELECT Distinct userid FROM UserInfo; 但是Distinct只能放在字段的开头,如果多个字段,将不会去重。 SELECT Distinct userid, id FROM 阅读全文
摘要:
彼此都不追究, 相邀再次喝酒, 待葡萄成熟透, 愿你的友谊,地久天长。 越长大,越孤单,我们已渐渐失去了生活的乐趣,成年人的世界,肩上扛着的就是我们那些所谓的责任和义务,走过的每一步,已不管是什么样的色彩,没有谁会去可怜去同情,抓不住的那些时光岁月,早已溜走,感慨,只是在生活的最后的结局去醒悟,却发 阅读全文
摘要:
2019年匆匆的过去了,感觉2019年一直在忙,留给自己休息的时间很少。和以前一样,先去总结一下这一年和计划中的做了哪些工作,自己计划之外又做了哪些工作。 2019年的计划: 1.让家里过得更好,给爸爸买一个车。2.考驾照,19年必须要完成,这个事情拖得太久太久了。3.在工作上能有进一步的提高4.希 阅读全文
摘要:
一、规划期限本次规划期限为2018年至2035年。规划分为三个阶段:近期2018-2021年,远期2022-2035年,远景展望至本世纪中叶。 二、规划范围哈尔滨新区规划范围为493平方公里,包括江北一体发展区和江南政策协同区两部分。江北一体发展区包括呼兰区利业镇、松北区松北镇和松浦镇,以及松北区对 阅读全文