- 博客(109)
- 收藏
- 关注
RSS订阅原创 Linux篇gdb实战指南——调试奔溃内核
本篇主要是从三点方面,介绍gdb工具,分别是Gdb基本概念、常用命令以及实战调试。若文章存在偏差之处,望佬们指出。
2025-01-20 21:01:38
264
原创 “warning: no previous prototype for ‘xxx’ [-Wmissing-prototypes]“C代码—消除函数告警
"warning: no previous prototype for ‘xxx’ [-Wmissing-prototypes]"C代码—消除函数告警
2025-01-16 21:09:22
258
原创 kdump+Crash优雅转储内核奔溃日志+全分析流程
该文章主要记录centos/ubuntu/debian内核奔溃后,如何优雅地把内核日志转移,避免被服务器自动清空,导致排查问题时常常出现一脸懵逼。> 本次将用到三个工具:kdump+crash+vmlinux> 演示的linux版本:centos、ubuntu/debian
2025-01-14 21:43:29
389
原创 “‘struct module’ has no member named ‘core_layout’“全过程源码解析+解决方案
针对高版本内核的core_layout变量丢失的原因分析+解决方案。报错信息如下:error: ‘struct module’ has no member named ‘core_layout’if (BETWEEN_PTR(addr, kobj->mod->core_layout.base,
2025-01-14 20:55:25
267
转载 【转载】企业上云的新攻击面分析
企业上云的新攻击面分析,云安全实际包含了两大方面:云平台自身的安全,以及云上租户的安全。本文主要目的是探讨后者,也即企业上云后,相较于传统IDC等环境,作为云上租户面临的一些新攻击面。
2024-12-25 22:32:42
26
原创 Ubuntu24磁盘扩容全流程-全网最详解
linux磁盘扩容在 Ubuntu24 环境下扩展磁盘分区、调整物理卷和逻辑卷的操作流程。通过对 sda3 分区扩容、物理卷调整以及逻辑卷空间优化,实现从 30G 升级到 50G 的高效扩展,全面解决磁盘占用不足的问题。
2024-12-19 23:59:58
563
3
原创 有关django、python版本、sqlite3版本冲突问题
解决python更换后,为何还用旧版本sqlite3版本【坑点】更新python版本,并不会让sqlite版本实时更新,依旧是调用首个python版本的sqlite3版本【影响】Django版本所需要的sqlite3版本有一定要求,版本不匹配,会出现无法运行的情况。
2024-11-19 22:56:45
655
原创 supervisor服务“Exited too quickly“解决方案
supervisor服务"Exited too quickly"解决方案
2024-11-02 11:12:39
910
原创 Ping百度,出现“ping:baidu.com: Temporary failure in name resolution“解决方案
Ping百度,出现"ping:baidu.com: Temporary failure in name resolution"解决方案
2024-10-18 22:58:43
1197
原创 Windows TCP/IP IPv6 DDos远程蓝屏复现及修复(CVE-2024-38063)
最近,windows爆出重量级漏洞CVE-2024-38063),攻击者通过不断发送ipv6数据包,可实现远程DDOS导致目标windows直接蓝屏,或RCE。
2024-08-29 00:24:15
3059
5
原创 unicode编码存在转义字符,导致乱码问题的解决方案
【问题】后端针对一个字符串进行unicode编码后的,前端解码后出现乱码问题。本篇是为了记录一次解码出现乱码的解决方案,篇幅较短,废话不多说,请食用。unicode编码后的字符串,直接交给前端解码,会出现乱码的。后端需要做一些处理,记得做好异常抛出处理。解码后,就直接传给前端展示。
2024-08-28 22:43:45
835
原创 def坑点:文件句柄未能正常释放
因为 defer 语句在函数结束时才会执行,而不是在每次循环结束时执行,又因为这段函数是一直在运行中的,所以是不会自动断开句柄的,导致每次恢复一个文件,就出现句柄未释放的问题,详细的参考文献:https://blog.csdn.net/micl200110041/article/details/82116440。**【结论】**def 不要在for循环,或者是无限循环代码块中使用。后面调整为手动释放,即可在每次循环结束时显式关闭文件句柄。案例:监控文件删除行为,并做文件恢复(基础版)
2024-08-17 00:40:02
280
原创 Linux快速切换内核版本-适用于全版本
linux快速切换内核版本,可升级/降级到指定内核版本,适用于ubuntu/debian,后续还会继续完善
2024-08-08 23:49:03
1739
原创 Linux镜像源更换合集【待完善】
写这篇文章,主要是为了收集和总结最近更换镜像源的经验,近期,centos停服的影响,导致很多厂商关闭了自己的镜像源,更换镜像源又是一个简单又容易出错的问题,故写下此篇,作为记录。
2024-08-08 23:29:32
540
1
原创 “version `GLIBC_2.34‘ not found“错误处理
golang本地的开发环境和引用的模块不同.结果发现编译的文件在服务器上运行报了下面的错误。
2024-08-08 00:12:35
767
原创 go程序在windows服务中优雅开启和关闭
> 本篇主要是讲述一个go程序,如何在windows服务中优雅开启和关闭,废话不多说,开搞!!!> 使用方式:go程序 + net服务启动
2024-07-25 22:52:16
1173
2
原创 OpenSSH RCE (CVE-2024-6387) | 附poc | 小试
OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
2024-07-02 21:37:28
5690
6
原创 第三篇—基于黑白样本的webshell检测
> 本篇为webshell检测的第三篇,主要讲的是基于黑白样本的webshell预测,从样本收集、特征提取、模型训练,最后模型评估这四步,实现一个简单的黑白样本预测模型。> 若有误之处,望大佬们指出
2024-06-16 15:09:19
925
原创 webshell检测第二篇——静态检测
静态检测常见的就是两种,分别为正则匹配、文件md5匹配## Ⅰ 正则表达式 其中正则匹配时最为常见的,需要有大量的正则匹配作为检测数据,这一过程可以作为第一个进行webshell检测。下面是一个基础的正则表达式的检测方式
2024-06-16 00:29:30
318
原创 Linux—小小内核升级
- 内核(kernel):这是Linux操作系统的核心部分,它负责管理系统的硬件和软件资源,提供各种服务给软件应用程序;- 内核开发包(kernel-devel):这个包包含了内核头文件,这些文件可以用来构建内核模块- 内核头文件包(kernel-headers):这个包包含了指定Linux内核与用户空间库和程序之间的接口的C头文件。这些头文件定义了构建大多数标准程序所需的常量结构和常量
2024-06-05 23:46:17
753
原创 Webshell检测初识
属于木马其中一种类型,主要是攻击者通过web端,上传一些恶意代码文件,尝试获取服务器信息和权限的文件,一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做 Webshell 大致分一句话木马、小马(通常比较简单)、大马(代码量大,可以更好获取服务器信息,但易被发现)
2024-06-03 23:26:27
281
原创 Go读取文件n行的思路之旅
【问题】最近想在一个10G的文件上读取最后100行数据,用了多种方式去实现,发现还是逆向读取比较香一点【方法】分别尝试了两种方式:双端队列和逆读文件
2024-04-19 00:19:11
556
原创 优先队列处理文件的锁定和自动解锁
最近要做一个防篡改的功能,一开始是采用事件型的方式实现的,结果发现会有一种情况"如果某个文件短时间一直被外部进行多次恶意操作"时,一直防也不是个事,应该在加一层防护—文件锁定,这样就舒服多了
2024-04-16 00:02:21
283
原创 go优雅读取zip压缩包-进阶2
看到这里就晓得了,之前那一一篇文章[go优雅读取zip压缩包]依旧还是有些问题,接下来,我就开始描述下本文章讲述的内容:> 1. 面对需要多次读取多个zip压缩包里的指定文件内容,如何提升读取的速度;> 2. 在提升速度的过程中,如何一步步找到内存占用和读取速度的平衡点;
2024-04-01 23:33:28
1230
原创 Go build 交叉编译-实现多平台兼容
✔是不是很简单呀,确实是的,接下来就解释一下【平台有哪些】、【架构有哪些】、【为什么go程序可以兼容不同架构的那些事情】直接上干货,直接执行下面的指令,将GOOS(平台)和GOARCH(架构)就可以解决大部分架构兼容问题。PC段:linux、windows、darwin(苹果系统 Mac os)、aix(IBM操作系统 如AIX 5L)程序交叉编译后就可以在各操作系统执行,非Java或Python依赖虚拟机,Go编译后不依赖虚拟机。,架构性能好,耗电多、电压高,主要用于PC机、【X86,64位是指什么?
2024-03-30 00:16:38
1131
原创 systemctl 和 ps -aux之间为什么显示的内存占用不相同?
粗略解读了下【systemctl】和【ps -aux】所输出的内存使用情况有那么大的差距,并进一度了解RSS等进程内存知识。我最近在写一个go程序的小demo,结果发现go程序占用内存太大了,尝试减低内存占用情况,结果发现……
2024-03-25 23:08:18
742
原创 go优雅读取zip压缩包
这种会出现一个问题,如果站点文件极多的情况下,内存会溢出,而且扫描速度很慢,都是秒级的,效率太慢了。【最终效果】 读取文件控制到ms级,相对于循环遍历来说,效率快的太多了。,需要查询的时候,就直接定位文件内存地址即可读取相关内容。【需求】 读取压缩包里的指定文件内容,并输出。【解决方法】 遍历循环 -> 内存地址读取。【改进方法】采用map存储压缩包的。
2024-03-24 23:32:17
664
原创 有关java连接数据库报错的解决方案
“Exception in thread “main“ java.lang.ClassNotFoundException: com.mysql.jdbc.Driver.java”解决方案
2023-10-08 21:07:59
570
原创 ctfshow—1024系列练习
输入读取的路径: /var/www/bushihtml/index.html执行指令: ls /base64编码下放包操作,查看结果好像少了什么东西,看看题目有没有提示,添加上去即可。
2023-10-02 15:46:09
713
原创 RASP hook&插桩原理解析
在一个测试jar包执行前,提前执行编写好的permain函数,将原本的测试jar的字节码,替换成自己想要的字节码,然后再放回去,JVM只执行我修改好的class文件,转义后,这个代码就拥有自我监控和拦截功能,就达成了无入侵自我保护。注意:OpenRASP是启动前加载的,所以所有的类模块加载都是在启动前就已经换成自己想要的字节码了,每当调用关注类时,就不会调用原来的代码,而是调用编写好的代码强化的代码模块。ASM主要是通过字节码进行修改,而javassist是通过java代码进行修改的。
2023-09-24 21:31:30
699
原创 upload-labs第13关~20关详细解析
二次渲染是这一关的最大特点,将上传的文件重新生成为新的文件,这很容易出现“图片马被打乱,重新生成一张普通的jpg文件”四个文件:一句话木马php文件+一张jgp格式照片+包含一句话木马的jpg照片shell_jpg+.py文件。后面,我尝试直接用图片马上传,发现没有二次渲染~~ ,直接用AntSword连接图片马,成功了。后面了解到了,直接将php代码段插入到一个图片里,对于jpg不太显示,jpg不稳定。我发现用普通的图片马+自带的文件包含,就可以实现文件上传漏洞。不行,直接被拦截了,这里会显示一片空白。
2023-02-13 13:29:26
1862
原创 upload-labs第3关~10关 黑名单限制绕过
上传文件时,生成上传文件的绝对路径是用file_name 拼接上去,但file_name 只删除了尾点,我们可以利用Win10的特性,会自动忽略掉尾部空格和点号。,会通过in_array函数的验证,生成绝对路径时 变成 XXX.php_. ( **_表示空格 **) ,win10会忽略掉这两个。这里就会有一个问题:如果我上传文件后,通过了黑名单验证,就可以上传成功,这里可以利用配置文件.改成 **XXX.php. . ** ,但提交后发现不可行,报错,未找到原因。
2023-02-13 13:27:37
1339
原创 upload-labs第1~2关 小试牛刀
浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来,在这个靶场就是直接保存在本地文件夹。相对于第一关,这一关将文件类型判断放在了后端代码上,我们可以通过MIME验证绕过,说说人话,就是。在这里,如果我们想直接上传php文件,且不被拦截到,可以通过burp修改数据包的文件类型,便可以实现。上传一句话木马的jpg,再用burp抓包,把上传的文件名改成。
2023-02-13 13:25:27
1158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
暂无认证
