本文适用范围

环境:CentOS7,当前yum源中Nginx最新版本1.12.2。ModSecurity为3.x.本文适用于nginx反代Tomcat,或者nginx和php的环境,一切nginx可以反向代理的环境理论上都适合。

 ...... 

查看完整文章

最近服务器环境遇到一系列的麻烦,原因是因为Nginx反代Tomcat时,没有屏蔽PUT/DELTE/OPTION等HTTP不安全方法引起的。在前端没有增加WAF来保护的情况下,需要通过设置来屏蔽这些方法。

 ...... 

查看完整文章

WIN10真是越做越棒,WSL也越来越完善,一般的测试根本用不到Linux虚拟机了。最近需要使用Kail Linux对自己的软件做一些SQL注入渗透测试,竟然发现WIN10应用商店,点一下就可以装上Kail Linux on WSL了,真方便。 但是Kail on WSL还是有很多坑,所以有了这篇怕遗忘的流水账。 1. 安装 WIN10应用商店,搜索Linux,然后安装Kail,之后开始菜单中能看到Kail的图标。第一次启动时候有个链接提示,打开,在powershell(管理员权限)中执行
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
2. 安装后的源处理 安装后源是不能直接用的,会有一个报错,这是因为商店版本的Kail比较老,apt/apt-get不支持https的源的重定向吧,按照以下方法处理:
sudo vi /etc/apt/sources.list
注释官方源,并增加以下两行,修改为国内源
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
更新并升级
sudo apt-get update && sudo apt-get dist-upgrade && sudo apt-get install wget vim -y
完成后,增加apt的https支持
sudo apt-get install apt-transport-https
sudo apt-get update
到这里,用国内源也可以,但是我还是切换为官方源。因为我发现他会重定向到国内源,强迫症,得电。继续执行
sudo vi /etc/apt/sources.list
删除或者注释之前的ustc.edu.cn的源,取消注释官方源后,保存文件。执行
sudo apt-get update
3. 继续安装渗透工具

sudo ...... 

查看完整文章

BBR是谷歌公司开发了一种优化TCP连接速度的算法,提高流量的发包效率和利用率,这样可以降低丢包,从而提高速度。并且有个很重要的特性,仅需单向优化,就可以大幅度提高性能。BBR的原理是:

优化排队算法,处理好物理带宽、物理延迟、排队延迟的关系,让物理带宽最大化的发挥。

 ...... 

查看完整文章

一直忘记了自己还有这个博客,已经有好久没有维护过了。断断续续的写过几篇文章,这次服务器过期,也全都丢了。

从老硬盘中找到了以前的备份,恢复到了2012年底的文章。

2013/2014/2015断断续续写的文章,确实是找不到了。

PS:在archive.org上面找到了网站的老的镜像,把文章复制过来了;)

 ...... 

查看完整文章

  1. 通过破解后的myeclipse 10.7.1 导出war包时报错:securecrt alert:integrity check error
  2. 从网上下载破解补丁和war包导出补丁,替换war包补丁后依然报错
  3. 进入myeclipse的plugins目录,将替换后的com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.jar改名为com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.bak,重启myeclipse10.7.1
  4. 关闭myeclipse 10.7.1 ,重新进入plugins目录,将com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.bak改名为com.genuitec.eclipse.export.wizard_9.0.0.me201211011550.jar
  5. 重启myeclipse
 ...... 

查看完整文章

升级到xcode6之后,发现导出ipa时候需要登录apple id或者加入一个团队账号,比以前繁琐多了。

经过摸索,发现依然可以命令行来操作,这样子方便自动打包和发布。具体操作步骤如下

1. 打开控制台,cd进入项目目录,然后开始clean项目

xcodebuild clean -project xxx.xcodeproj -configuration Release -alltargets

2.开始archive,打包

xcodebuild archive -project xxx.xcodeproj -scheme xxx -archivePath xxx.xcarchive

3.导出ipa

xcodebuild ...... 

查看完整文章

docker是最近火热的linux容器,需要3.8以上内核,官方推荐Ubuntu linux,近期试用,总结如下:

1. 首先更新系统

sudo apt-get update
sudo apt-get upgrade

2. 修改源

sudo vim /etc/apt/sources.list.d/docker.list

输入

deb https://get.docker.io/ubuntu docker main
:wq

保存

3. 更新并安装lxc-docker

sudo apt-get update
sudo apt-get install lxc-docker

4. 检查是否安装成功,输入

sudo docker version

输出

[sudo] password for duyaofei:
Client version: 1.4.1
Client ...... 

查看完整文章

最近把树莓派折腾了一番,放在了家里,但是家里是内网,出门在外,不方便直接ssh上来,于是请教了秦兄,指点迷津,发现SSH反向链接可以实现这个功能。

1. ssh反向链接的概念

A主机:外网,ip:111.111.111.111,ssh端口:1022
B主机:内网,sshd端口:22
需求:A要控制B,将A机的2022端口映射到B机的22端口上面
要求:无论是外网主机A,还是内网主机B都需要跑ssh daemon

 ...... 

查看完整文章