蜻蜓安全工作台是一个安全工具集成平台,集成市面上主流的安全工具,并按照工作场景进行编排,目前主要预制了四个场景:信息收集、黑盒扫描、POC批量验证、代码审计; 最大特点就是集成的工具多、种类全,你可以将你想要的工具编排成任意一个场景,快速打造属于自己的安全工作台~
最近在GitHub看到一个新的开源安全工具,可以把工具都集成到一个平台里,觉得挺有意思,但是平台现有的工具不是太全,我想把自己的工具也集成进去,所以研究了一番
很多同学都想在比赛结束的时候把题目还原给别人做,或者把题目还原研究更多的解题方式。在杂项和密码学等可以直接使用题目即可,但是在pwd和web题的时候就没办法了。很多同学在web题就使用本地环境,但是没办法达到复用的效果。接下来我就演示一下如何使用ctfhub-team中的基础镜像来还原题目。
最近有个同事找过来,希望我对在很早之前写的一个PHP网站上增加一些功能,当时开发使用xampp构建的本地开发环境,但是现在我的笔记本电脑已经更新,没有当时的开发环境。本着尽量不往电脑上装无用软件的原则,想到能不能用Docker来构建本地开发环境,因此本文介绍了如何基于Docker来快速构建本地PHP开发环境,供有需要的同学参考使用。
InfluxDB 1.x 否 事件数据默认存储MySQL,支持存储到InfluxDB,如有使用InfluxDB需求则必须需要部署
设置mysql密码 [root@h105 mysql]# /etc/init.d/mysql start Starting MySQL (Percona Server)... [ OK ] [root@h105 mysql]# mysqladmin -uroot password 'mysql' Warning: Using a password on the command line interface can be insecure. [root@
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。
Lepus是一套开源的数据库监控平台,目前已经支持MySQL、Oracle、SQLServer、MongoDB、Redis等数据库的基本监控和告警(MySQL已经支持复制监控、慢查询分析和定向推送等高级功能)。Lepus无需在每台数据库服务器部署脚本或Agent,只需要在数据库创建授权帐号后,即可进行远程监控,适合监控数据库服务器较多的公司和监控云中数据库,这将为企业大大减化监控部署流程,同时Lepus系统内置了丰富的性能监控指标,让企业能够在数据库宕机前发现潜在性能问题进行处理,减少企业因为数据库问题导致的直接损失。
突然发现更新到wordpress3.9以后,网站的打开速度变得超慢。开始还以为是自己服务器的原因,把网站从美国搬家到中国香港,还是一样慢。然后仔细排查了一下原因,发现是由于 Google服务器无法访问造成的,因为新版wordpress系统中会加载谷歌Opensans字体样式,导致网站非常的慢,需要等待很久。本人新手,有问题喜欢到网上“拿来”。下面是在网上找到的办法,本人懒,采用的第二种方法,问题已经解决。 第一、取消谷歌Open sans字体加载(wp更新不受影响) 1、添加代码法 通过禁用谷
注意:php7需要安装mysql扩展,才能正常连接 准备阶段 # 创建目录: # cert 存放证书文件的目录 # log 存放日志文件的目录 # nginx_conf 存放nginx.conf配置文件的目录 # wwwroot 存放网站文件的根目录 mkdir -p /www/cert /www/log /www/nginx_conf /www/wwwroot # nginx.conf配置文件 配置http(跳转到https)/ https 访问
WordPress 的自定义页面模板是一个非常强大好用的功能,使用它新建一些静态页面(Page),添加上一些数据调用的函数,再在网页上做一个导航连接到对应的页面就可以实现很多自定义的功能,非常强大。
A3 - Cross-Site Scripting (XSS) *****************跨站脚本****************** 跨站的终极思路:输入的东西在页面有回显 3.1-XSS – Reflected (GET) 在用户名输入:密码随便输入 <script>alert(/xss/)</script> 出现一次XSS 在用户名和密码出都输入: <script>alert(/xss/)</script> 出现两个XSS 3.2-XSS - Reflected (POST) 在用户名输入:
此漏洞仅测试了最新版v3.8,不知道低版本是否存在此漏洞。PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下:
升级到 WordPress 3.8 之后,WordPress 后台的仪表盘只能两栏了,那么怎么恢复成原来的一栏呢?在当前主题的 functions.php 文件中添加如下代码:
虽然可以单独使用扩展,但强烈建议用户一起使用扩展和库。该库提供了与其他 MongoDB 语言驱动程序一致的高级 API。
魏艾斯博客最近很关注 Memcached 命中率实时监测的问题,经过查找总结了几种方法实时监测 Memcached 命中率,有单纯的数字和图形化的界面,为了提高 wordpress 和 linux 服务器的运行速度也是相尽了方法。下面说一下实时监测 Memcached 命中率的几种方法及实现过程。 一、telnet 监测 使用 telnet 程序监测 Memcached 命中率,具体操作参考MemcacheD 缓存是否启用成功及命中率检查,里面说的很详细了。 二、安装 MemcacheD Is Your F
WordPress 3.8+ 后台开始支持多种配色,没事换一换可以让单调的后台变得不那么无聊。本文就来教你,怎么随机切换后台的配色,每次刷新都是不同的心情哦!
我测试版本是v3.8:(可以自己下载) 文件结构: 第一:把文件解压到网站根目录的一个文件夹下面(这样大家可以公用一个编辑器) 第二:精简文件(可以把_开头的那个文件夹删除了,这个是例子文件夹),然后把admin文件夹下的login.php文件改为index.php(说明以后再表。。。) 第三:修改文件(解决编辑器在ie下按钮不能使用问题,因为。。。。) ie8屏蔽了anonymous方法,所以要改成click方法。 因为ewebeditor的代码是这么写的:if (element.YUSERONC
一、禁用文章修订版 所谓的文章修订版就是你每次修改一次文章,它都会自动帮你保存修改之前的文章版本,专业术语叫做版本控制,这样保证了在误修改的情况下可以还原之前的内容,这个在维基文档的维护方面是有很大帮助的,但是作为我们的小博客,似乎没多大用处,而且这个修订版在数据库中是占据一个ID的,这也是导致文章ID不连续的问题之一。要想禁用文章修订版,可以在 wp-config.php文件中添加:
emlog评论邮箱通知插件(自适应优化) emlog sendmail 3.8版 修复手机版回复时,通知邮件中的文章标题为空的问题。 3.7版 在后台添加发送测试邮件的功能 3.6
2020 年 4 月 20 日,Python 2 的最后一个版本 2.7.18 发布了,这意味着 Python 2 是真正的 EOL(end of life)了,一个时代终于落幕了。
闲暇之时,又折腾插件,想起前面发布的《Server酱微信评论提醒1.2》增加一键审核、回复、编辑评论功能,但是大多数朋友还是喜欢使用邮件提醒,所以我在sendmail3.8的基础上,增加这项功能 emlog评论邮箱通知插件4.0更新介绍 修改手机自适应 修复ssl发信失败(具体原因请看我上篇文章《emlog评论邮箱通知插件(自适应优化)》) 增加管理员功能(一键审核、回复、编辑、隐藏评论) 温馨提示:删除评论功能需要js加token,目前不能实现 一键审核、回复、编辑、隐藏评论
关联仓库: https://github.com/yiyungent/WebScreenshot-python
Alpine 的意思是“高山的”,比如 Alpine plants高山植物,Alpine skiing高山滑雪、the alpine resort阿尔卑斯山胜地。
这次的CTF题目还是有点难度的,也没有拿到特别好的成绩(最后半小时被冲烂了),此WP仅供学习参考,大佬勿喷。
docker-compose搭建PHP8.1(含扩展)+ Nginx1.22 + MySQL8.0 + Mongo6.0 + Redis6.0 + Swoole2.0
事件模式必须基于 PSR-14 去实现。 Hyperf 的事件管理器默认由 hyperf/event 实现,该组件亦可用于其它框架或应用,只需通过 Composer 将该组件引入即可。
假设我们要写一个playbook来安装管理lamp环境,那么这个playbook就会写很长。所以我们希望把这个很大的文件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使用的时候直接调用就可以了,以免重复写。就类似编程里的模块化的概念,以达到代码复用的效果。
使用Mysql中如果CPU在95%及以上,Qps突然增到2万以上,这时Mysql随时有死去风险。
Linux:Linux 操作系统 Nginx:Web 服务器 MariaDB:数据库 PHP:脚本语言
本来实在是不想写这个的,因为相关方法在圈子里面已经烂大街了。但无奈,一些客户将近期的Google Fonts导致 WordPress 打开速度慢的现象归咎于我的主题——真TM 比窦娥还冤。所以,有必要在这里说下。 2015.2.26更新:Google Fonts 已可正常访问,相关插件可卸,本文已失效 Google Fonts导致WordPress 速度问题之原因 WordPress 自3.8+版本后加入了Google Fonts(别问我Google Fonts是什么了),然后捏,因为近期敏感周期(35号)
Mark Litwintschik:前几天,MapD 将要开源的消息一传出,我是非常惊讶的。 在我的数据处理、管理系统跑分榜上,MapD 一直霸占着头名。此前,如果想要用 MapD,你得花钱买一个 l
/由于工作需要,必须换操作系统了,一想到笔记本已经冗杂不堪,所以就索性重装成Linux系统,虽然显卡性能不如实验室的机器,但完全可以当做试验机,同时本身机子性能也不差,所以装个乌班图应该体验还不错。以上是我开始时的想法,后来装完了之后呢,体验总体也不错,但总归是有写麻烦,我总结一下放在开头。
WordPress 3.7 发布,其中一个最重大的功能就是 WordPress 可以后台自动更新了,无需人工介入。为了更好安全性和并且使得这个更新的过程更流畅,在默认情况下,只有小版本更新(比如安全和维护更新)以及翻译文件更新才被开启。
部署Zabbix需要LAMP或LANP环境,数据库可以为MySQL或者MariaDB。硬件及存储条件按需配置。
程序寻址长度,最大支持多少内存,一个老旧的32位Windows操作系统最多只能读取3.8G的内存,安装16G的内存条也只能读取3.8G的内存
1 Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞Linux Kernel 'linux-image-3.2.0-4-5kc-malta'软件包拒绝服务漏洞发布时间:2014-06-19漏洞编号:BUGTRAQ ID: 68083 CVE ID: CVE-2014-4157漏洞描述:Linux Kernel是Linux操作系统的内核。 Linux Kernel在实现上存在拒绝服务漏洞,成功利用后可使攻击者造成受影响内核崩溃,导致拒绝服务。安全建议
SuSE上的一些问题,可能需要另参考:http://blog.chinaunix.net/u2/64804/showart.php?id=2026903 相关版本:红帽企业Linux 现象: 如果你在
在经历25个月的等待后,Linux最流行的发行版之一Debian终于迎来最新版本Debian 10 “buster”,该版本一如既往将提供5年的长期支持。
WordPress后台标题(title)默认后缀显示-WordPress,如果想隐藏这个后缀,可以将下面代码添加到当前主题functions.php中,即可删除这个后缀:
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把 WordPress当作一个内容管理系统(CMS)来使用。
大家可以通过阅读本文,学习关于PHP7.0的五个方面的内容:PHP7.0简介、主要新特性、过去几周关于程序员是否采用php7.0的意愿调查结果、以上调查结果的分析、以及对PHP未来版本的期待。
本文实例讲述了Laravel5.1 框架文件管理操作。分享给大家供大家参考,具体如下:
3.6.继续安装DOCKER ENGINE- COMMUNITY。中间提示输入y,回车
昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安全测试。
Hello 各位 ,我是公号「八点半技术站」的创作者 - Bruce.D (姓氏:豆)。
如何删除WordPress后台标题后缀的方法?WordPress后台标题(title)默认后缀显示-WordPress,如果想隐藏这个后缀,可以将下面代码添加到当前主题functions.php中,即可删除这个后缀:
三维可视化是一项在工业领域中非常重要的技术,而Python中最热门的可视化工具matplotlib和plotly,更加倾向于在数据领域的可视化,用于展现数据的结果。类似的还有百度的pyechart也相对美观,但是这些毕竟都是在数据层面的可视化,对于工业领域,比如一个地形,一个三维的期间等等,用这些工具来做可视化效果非常的不佳,因此我找到了pyvista这个工具,简单摸索了一下给大家做个引荐。
领取专属 10元无门槛券
手把手带您无忧上云