最新发布 第2页
小杰博客选择比努力重要
本周热门
Jupyter Notebook简介和配置说明
学习Python的时候,为了快速验证我们学习的知识点,可以用Python自带的python命令进入REPL交互界面,输入Python语句。但实在不方便: 命令行环境,输错了一句就要重来(比如def一个函数) 如果某段逻辑写的有误,需要重新执行一遍所有代码。 所以代码长了,我们写成.py文件执行,但还是不得劲儿。 ipython倒是一个很不错的REP……
![SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (utf8mb4_general_ci,IMPLICIT) and (utf8mb4_unicode_ci,IMPLICIT](http://www.zhoulingjie.com/wp-content/themes/Git-alpha/timthumb.php?src=http://www.zhoulingjie.com/wp-content/themes/Git-alpha/assets/img/pic/8.jpg&h=169&w=253&q=90&zc=1&ct=1)
SQLSTATE[HY000]: General error: 1267 Illegal mix of collations (utf8mb4_general_ci,IMPLICIT) and (utf8mb4_unicode_ci,IMPLICIT
除了 数据库和表的属性都改为utf8mb4外,数据库的连接也要改,这个很容易遗漏: ‘mysql’ => [ ‘driver’ => ‘mysql’, ‘host’ =&g……
Force File Download in Safari
<span class="pun"><?</span><span class="pln">php $file </span><span class="pun">=</span><span class="p……
Script php artisan clear-compiled handling the pre-update-cmd event returned with error code 255
> php artisan clear-compiled Script php artisan clear-compiled handling the pre-update-cmd event returned with error code 255 用下面这个命令: sudo composer install –no-scripts ……
kali使用hydra工具进行ssh、ftp等密码爆破
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R 修……
shell脚本实现批量自动redis反弹shell攻击
一、shell实现redis反弹shell [root@xingcheng attack]<span class="hljs-comment"># cat shell_rebound.sh</span> <span class="hljs-shebang">#……
github上开源扫描器集合
Scanners-Box 指引# 简介# Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。 &nbs……
redis无授权访问漏洞结合ssh实现提权
1. 漏洞概述(知道创宇) Redis默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis 服务器上写入公钥,进而可以……
利用Redis配置不当的漏洞对linux服务器root提权体验
某一天,公司安全组发邮件普及安全知识,提到Redis配置不当致使root被提权漏洞的问题!哎呀,自己一直未关注过linux安全方面的知识,就动手体验了一次,记录一下 漏洞描述 借助redis内置命令,可以对现有数据进行恶意清空 如果Redis以root身份运行,可往服务器上写入SSH公钥文件,直接登录服务器 漏洞原理 如果redis启动监听外网端口,且未配置……
laravel的queue内存占用太高处理方法
#!/bin/bash # 批量重启queue命令,释放内存 echo “do_batch_restart_queue_start:date -d '-1 days' +%Y%m%d%H%I%S” # tets1 cd /home/www/test1 && /usr/local/php/bin/php artisan ……