grafana最新任意文件读取分析以及衍生问题解释

grafana最新任意文件读取分析以及衍生问题解释
0x00 grafana最新任意文件读取 前言 早上看到chybeta发群里这漏洞的推特截图,隐隐约约记得我们也在用,不过我也没咋在意,直到chybeta和p🐂秒秒钟复现压力来到了我这边。我十分无助的硬着头皮打开github看grafana的最新版本代码,结果花了一中午,终于在吃了个猪肘饭后分析好了。(唉想上吊了) 下面就大概讲讲我是如何以一个不懂GO基础语法的角度来复现该漏洞的。...

跳槽同事的临阵磨枪

跳槽同事的临阵磨枪
似乎我身边跳槽的中年同事都会这样,再确定离职后就开始了自己的恶补之路。 最近身边接连有几个同事换工作,其中一个同事,似乎到了新的公司是总监级别吧,疯狂问我安全相关的问题,还有怎么学习等等,因为还有一个月就要离职了么,就看他这一个月每天都在学习各种运维知识、安全知识等,学习尽头可谓十足。看着他这么努力学习不禁感慨。 另一个同事,坐在我的对面。平时看...

秋水逸冰 一键安装最新内核并开启 BBR 脚本

秋水逸冰 一键安装最新内核并开启 BBR 脚本
最近,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,从 4.9 开始,Linux 内核已经用上了该算法。根据以往的传统,Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。 根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。 于是我根据目前三大发行版的最新内核,开发了一键安装最新内核并...

centos7修改ssh登录端口

centos7修改ssh登录端口
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 修改ssh默认22端口 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务systemctl restart sshd.service 防火墙中放行新加入端口 firewall-cmd --permanent --add-port=50000/tcp 用该命令查询firewall-cmd --permanent --query-port=50...

StaticFiles(directory=’public’) RuntimeError: Directory ‘public’ does not exist

StaticFiles(directory=’public’)  RuntimeError: Directory ‘public’ does not exist
知道程序的执行路径很重要(对于GNU/Linux环境): 如果您有这样的工作目录: ~/working/myprogram 第一种情况 首先访问您的工作目录: cd ~/working/myprogram 执行: python3 mysuper.py 然后你可以毫无问题地执行。 第二种情况 但是如果你在另一个目录中: 转到桌面文件夹: cd ~/Desktop 执行: python3 ~/working/myprogram/mysuper.py 在第二种情况下,您将遇到问题。...

linux CPU测试 CPU压力测试脚本 可指定占用CPU多少

linux CPU测试 CPU压力测试脚本 可指定占用CPU多少
cpuburn是一个测试CPU超频稳定性的测试工具,程序会加热任何X86 CPU到它所能承受最大工作温度,它可以使用户在实际应用中加速cpu,即使在压力大的情况下也可以保证稳定性。 cpuburn使用简单,下载即可使用,附图一张即可知道其如何使用。 cpuburn 让您可以从命令行 100% 地利用所有可用内核 - 在压力测试时很有用。 下载 平台 版本 包裹 尺寸 Linux(32 位) 1.0 – 2...

ChaosBlade 混沌实验实施工具 (Linux测试工具)

ChaosBlade 混沌实验实施工具 (Linux测试工具)
ChaosBlade 不仅使用简单,而且支持丰富的实验场景,场景包括: 基础资源:比如 CPU、内存、网络、磁盘、进程等实验场景; Java 应用:比如数据库、缓存、消息、JVM 本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景; C++ 应用:比如指定任意方法或某行代码注入延迟、变量和返回值篡改等实验场景; Docker 容器:比如杀容器、容器内 CPU、内存、网络、磁盘、...

Fastjson 反序列化漏洞反弹Shell详细步骤 – 含centos7 java8安装步骤

Fastjson 反序列化漏洞反弹Shell详细步骤 – 含centos7 java8安装步骤
首先你必须要有一个VPS或者能开放指定端口到互联网的服务器。然后必须具备JAVA环境。 安装java环境方式如下: 一、首先卸载OpenJDK # 查看安装的OpenJDK包 dpkg --list | grep -i jdk # 卸载OpenJDK相关包 apt-get purge openjdk-* # 检查所有 OpenJDK包是否都已卸载完毕 dpkg --list | grep -i jdk 二、安装java 下载地址:https://github.com/frekele/oracle-java/...

网购请一定擦亮你的眼睛(网购避坑神指南) 对自己别过分自信!

网购请一定擦亮你的眼睛(网购避坑神指南) 对自己别过分自信!
本文过长,有些废话,如果有耐心可直接往下看我识破假商品的全过程,如果没兴趣,可直接看如何避坑! 避坑神提示: 【1】、网络购买任何商品,请一定一定在官方旗舰店(天猫-京东等旗舰店分为官方旗舰店、其他代理(某品类专卖)旗舰店)或官方自营超市购买! 【2】、特重要商品请尽量在线下实体超市购买,可保留小票出现问题方便及时追责(网络追责存在各种不确定性),例如:孕...