NEW

服务器返回各状态码含义超详细说明

服务器返回各状态码含义超详细说明
虽然大部分都懂,但是无意中看到还蛮全的,就分享给有需要的人吧。 状态码 状态码英文名称 中文描述 100 Continue 继续。客户端应继续其请求 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议 200 OK 请求成功。一般用于GET与POST请求 201 Created 已创建。成功请求并创建了新的资...

sqlstate hy000 error 2002 connection refused laravel docker

sqlstate hy000 error 2002 connection refused laravel docker
今天机器被关机,开机后,手动启动docker,然后发现系统无法登录,报错,如下:   SQLSTATE[HY000] [2002] Connection refused (SQL: select * from `user` where `email` = xxxxx@xxxx.com limit 1) 其实这个是连接错误,实际上mysql并没有成功连接导致的。 具体原因是,你的服务器重启了,再运行docker的容器时 容器的IP有了变动,而你可能时A容器通过B容器的IP进...

TX 天眼云镜 系统登录加密分析 Python3 rsaEncrypt Cipher_pkcs1_v1_5

TX 天眼云镜 系统登录加密分析 Python3 rsaEncrypt Cipher_pkcs1_v1_5
之前写过TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP 其实分析方法差不多,但是加密方法不一样。 这次走的弯路还是比较少的,废话不多说,直接看图: 关键代码如下:   initializer: function() { return ()=>{ let {user: e, password: t} = this.inputConfig; if (!e.value.trim()) ...

TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP

TX IOA 系统登录加密分析 Python3 RSA PKCS1_OAEP
某天因为需要调用腾讯某产品内部的一些数据,但是无奈没有API接口,那么只有通过类似爬虫的方式进行登录,然后调用相关功能点。 如上图所示,首先就需要登录,然后获取登录态,这里通过抓包发现,密码是被加密然后进行base64编码之后传递到服务端的。那么首先就应该找出密码加密的方式,如下图: 登录之前首先获取公钥KEY,通过访问 https://xxxx.xxxx.com/api/global/Get...

python 使用rsa 加解密的几种方式

python 使用rsa 加解密的几种方式
第一种方式:python 使用 pycryptodome进行rsa加解密 首先需要安装对应的库 pip install pycryptodome Python的加密方式:RSA加密 RSA加密是一种非对称加密,通常使用公钥加密,私钥解密,私钥签名,公钥验签。 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的.RSA算法通常是先生成一对RSA密钥,其中之一是保密密钥,...

godaddy 空间 cpanel 安装ssl证书方法

godaddy 空间 cpanel 安装ssl证书方法
首先登录godaddy的cpanel控制面板,然后找到安全选项,里面有SSL/TLS,这里就是管控你空间证书的地方,如下图:   当点进去后,这里首先要生成CSR,如下图: 然后按内容填写,如下图,这里除了域名要填写真实对应的,其他的都可以随意的。如下图: 填写提交后,会给你生成的CSR编码,如下图: 然后去你购买证书的地方申请证书,申请证书的第一步就是填写CSR编码,...

ChaosBlade 混沌实验实施工具 (Linux测试工具)

ChaosBlade 混沌实验实施工具 (Linux测试工具)
ChaosBlade 不仅使用简单,而且支持丰富的实验场景,场景包括: 基础资源:比如 CPU、内存、网络、磁盘、进程等实验场景; Java 应用:比如数据库、缓存、消息、JVM 本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景; C++ 应用:比如指定任意方法或某行代码注入延迟、变量和返回值篡改等实验场景; Docker 容器:比如杀容器、容器内 CPU、内存、网络、磁盘、...

Fastjson 反序列化漏洞反弹Shell详细步骤 – 含centos7 java8安装步骤

Fastjson 反序列化漏洞反弹Shell详细步骤 – 含centos7 java8安装步骤
首先你必须要有一个VPS或者能开放指定端口到互联网的服务器。然后必须具备JAVA环境。 安装java环境方式如下: 一、首先卸载OpenJDK # 查看安装的OpenJDK包 dpkg --list | grep -i jdk # 卸载OpenJDK相关包 apt-get purge openjdk-* # 检查所有 OpenJDK包是否都已卸载完毕 dpkg --list | grep -i jdk 二、安装java 下载地址:https://github.com/frekele/oracle-java/...

Invalid HTTP request received _ h11._util.RemoteProtocolError: illegal request line 解决方案

Invalid HTTP request received _ h11._util.RemoteProtocolError: illegal request line 解决方案
每个人情况不一样,还请根据自己的情况解答今天访问我自己的网站,莫名就出现Invalid HTTP request received 及 h11._util.RemoteProtocolError: illegal request line 报错,怎么访问都是报错,访问各个目录都是报如下错误: h11._util.RemoteProtocolError: illegal request line: bytearray(b'\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03\xfd\xce*9\x88\xd2\xd1\x0e\...

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) /wls-wsat/CoordinatorPortType11

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) /wls-wsat/CoordinatorPortType11
个人蜜罐的小收货吧,个人拿自己的VPS弄了个简单的蜜罐,然后没事的时候就看看,谁没事就扫描我。结果每天扫描的人络绎不绝啊。下面分享一个扫描我web蜜罐的数据包。   POST /wls-wsat/CoordinatorPortType11? Headers({'host': '154.209.76.26:7001', 'user-agent': 'Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)', 'cont...