良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Easy_P powershell:常用代码生成辅助工具

powershell功能强大,不仅仅体现在系统管理上。在日常的渗透过程中,为了规避防火墙等原因,我们需要一些powershell脚本来辅助我们完成渗透测试工作,对于不熟悉powershell脚本的来说,有一定的难度。还好有人已经想到了这一点,写了个辅助的python脚本,可以自动生成一些常用的powershell。项目主页https://github.com/cheetz/Easy-P简介Easy_P is a tool used for showing a user which PowerSh

阅读全文...

SQLMAP注入简易教程

、SQLMAP用于Access数据库注入(1) 猜解是否能注入win: python sqlmap.py -u "http://blogxxx.uouo123.xxx/en/CompHonorBig.asp?id=7"Linux : .lmap.py -u "http://blogxxx.uouo123.xxx/en/CompHonorBig.asp?id=7"(2) 猜解表 win: python sqlmap.py -u "http

阅读全文...

禁止mysql对本地文件存取

在 mysql 中,提供对本地文件的读取,使用的是 load data local infile 命令,默认在 5.0 版本中,该选项是默认打开的,该操作令会利用 MySQL 把本地文件读到数据库中,然后用户就可以非法获取敏感信息了,假如你不需要读取本地文件,请务必关闭。测试存取测试:首先在测试数据库下建立 sqlfile.txt 文件,用逗号隔开各个字段在测试数据库,先新建一张表,建表的 SQL 语句如下,For Example:create 

阅读全文...

sqlmap参数说明

# ./sqlmap.py -hh        ___       __H__ ___ ___[.]_____ ___ ___  {1.2.6.16#dev}|_ -| . [']     | .'| . ||___|_  ["]_|_|_|__,|  _|      |_|V 

阅读全文...

标签: sqlmap参数

作者:良玉 分类:Sqlmap 浏览:142 评论:0

安装sqlmap报错

python sqlmap.py missing one or more core extensions ('gzip', 'ssl', 'sqlite3', 'zlib')# pythonPython 2.7.14 (default, Apr 10 2018, 23:47:09) [GCC 4.8.2] on linux2Type "help", "copyright", &quo

阅读全文...

python2.7安装sqlite3模块

安装sqlite3尝试使用pip安装,安装失败:[root@uouo123 src]# pip install sqlite3Collecting sqlite3  Using cached sqlite3-99.0.tar.gz    Complete output from command python setup.py egg_info:    Traceback (most recent call last):   

阅读全文...

nginx rewrite功能

内置的全局变量$args :这个变量等于请求行中的参数,同$query_string$content_length : 请求头中的Content-length字段。$content_type : 请求头中的Content-Type字段。$document_root : 当前请求在root指令中指定的值。$host : 请求主机头字段,否则为服务器名称。$http_user_agent : 客户端agent信息$http_cookie : 客户端cookie信息$limit_rate : 这个变量

阅读全文...

shell判断变量是否为数字

方法一、测试相加是否成功expr $a+0 &>/dev/nullRETVAL=$?test $RETVAL  -eq 0 {echo "number" exit 1}方法二、将数字全部用空格代替[ -n "`echo $1|sed 's/[0-9]//g'`" ]&& { echo ...}方法三、#a=123#[ ! $a = ~^[0-9] ] && echo &quo

阅读全文...

df 命令结果显示的 Size 不等于 Avail + Used

保留空间(Reserved block)做什么的? 这个空间可以调整吗(参考命令: tune2fs -m 0 )? 保留空间功能:1. 减少Linux文件系统碎片; 2. 在磁盘分区没有剩余空间的时候.,root用户也可以登陆维护,或者系统记录日志.File system Reserved Block Count is supposed to reduce Linux file system defragmentation, to allow root user l

阅读全文...

nginx开启gzip

gzip on;gzip_disable "msie6";gzip_vary on;gzip_proxied any;gzip_comp_level 6;gzip_http_version 1.1;gzip_min_length 256;gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss tex

阅读全文...

标签: nginxgzip

作者:良玉 分类:Nginx 浏览:127 评论:0

Nginx配置跨域请求 Access-Control-Allow-Origin

当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数:一、 解决方案只需要在Nginx的配置文件中配置以下参数:location / {       add_header Access-Control-A

阅读全文...

标签: nginx跨域

作者:良玉 分类:Nginx 浏览:163 评论:0

zabbix api创建screen vsize限制解决

通过脚本调用zabbix api 生成screen报错: "vsize": must be between "1" and "100"  查看zabbix源码可知:  Zabbix默认创建的Screen的垂直宽度默认最大是100.由于手动创建的Screen的vsize大小要么为0,要么超过了100都会报这个错误,所以解决办法就是增大SCREEN_MAX_SIZE这个值  vi

阅读全文...

标签: zabbix

作者:良玉 分类:Linux 浏览:182 评论:0

svn: No worthy mechs found

在messages 系统日志里发现svn报错 svn: No worthy mechs found 是因加密认证的库没有装上,需要安装cyrus-sasl-md5 : yum -y install cyrus-sasl-md5 不过svn: No worthy mechs found的问题,并不影响使用。

阅读全文...