• 欢迎访问小杰博客网站
  • 欢迎访问小杰博客网站哦

本周热门

    Jupyter Notebook简介和配置说明

    学习Python的时候,为了快速验证我们学习的知识点,可以用Python自带的python命令进入REPL交互界面,输入Python语句。但实在不方便: 命令行环境,输错了一句就要重来(比如def一个函数) 如果某段逻辑写的有误,需要重新执行一遍所有代码。 所以代码长了,我们写成.py文件执行,但还是不得劲儿。 ipython倒是一个很不错的REP……

    SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (utf8mb4_general_ci,IMPLICIT) and (utf8mb4_unicode_ci,IMPLICIT

    SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (utf8mb4_general_ci,IMPLICIT) and (utf8mb4_unicode_ci,IMPLICIT

    除了 数据库和表的属性都改为utf8mb4外,数据库的连接也要改,这个很容易遗漏:         ‘mysql’ => [             ‘driver’    => ‘mysql’,             ‘host’      =&g……

    Force File Download in Safari

    Force File Download in Safari

    <span class="pun">&lt;?</span><span class="pln">php $file </span><span class="pun">=</span><span class="p……

    Script php artisan clear-compiled handling the pre-update-cmd event returned with error code 255

    Script php artisan clear-compiled handling the pre-update-cmd event returned with error code 255

    > php artisan clear-compiled Script php artisan clear-compiled handling the pre-update-cmd event returned with error code 255 用下面这个命令: sudo composer install –no-scripts ……

    kali使用hydra工具进行ssh、ftp等密码爆破

    简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R    修……

    shell脚本实现批量自动redis反弹shell攻击

    一、shell实现redis反弹shell [root@xingcheng attack]<span class="hljs-comment"># cat shell_rebound.sh</span> <span class="hljs-shebang">#……

    github上开源扫描器集合

    Scanners-Box 指引# 简介# Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。 &nbs……

    redis无授权访问漏洞结合ssh实现提权

    1. 漏洞概述(知道创宇) Redis默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis 服务器上写入公钥,进而可以……

    利用Redis配置不当的漏洞对linux服务器root提权体验

    某一天,公司安全组发邮件普及安全知识,提到Redis配置不当致使root被提权漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置……

    laravel的queue内存占用太高处理方法

    laravel的queue内存占用太高处理方法

    #!/bin/bash # 批量重启queue命令,释放内存 echo “do_batch_restart_queue_start:date -d '-1 days' +%Y%m%d%H%I%S” # tets1 cd /home/www/test1 && /usr/local/php/bin/php artisan ……