prometheus 监控 原项目地址: https://github.com/vegasbrianc/prometheus 更改内容: 1.增加mysql监控 2.增加redis监控 3.增加blackbox http监控 4.增加nginx监控 5.修改报警规则为中文 6.python介绍报警信息推送到企业微信 7.增加grafana监控模板 …
Juice Shop 闯关游戏经验分享 Juice Shop 是owasp下面的一款漏洞游戏,包含主流的一些开发项目中遇到的一些漏洞 包含6个等级难度的漏洞。 工具清单:Fiddler postman owasp-zap chrome 等等 一星难度闯关 查找隐藏的url // 漏洞解析:js 返回了所有的路由信息,根据路由信息查找被隐藏的url …
记录一次sqlmap的使用 一般存在sql注入的网站 大部分为php 或者asp等语言 我们需要搜索出相关的网站作为目标进行测试 google 搜索 公司 inurl:asp?id= 公司 inurl:php?id= 手工测试注入信息 目前收手工注入能大致判断 是否存在注入信息再用sqlmap来进行注入测试 但是如果时间富裕直接使用sqlmap去扫…
记一次Referer的妙用 项目有个需求 需要能查询域名是否被QQ或者微信屏蔽 微信检测已经在github上找到开源项目 QQ网址检测准备调用QQ安全中心的接口 https://urlsec.qq.com/check.html 查找在线网址调用的接口 1.打开网站 https://urlsec.qq.com/check.html --> 打开…
frp_端口映射 问题1:每次远程连接电脑需要使用teamviewer或者向日葵 限制太多 问题2:直接使用frp映射会被公司的防火墙拦截 4G网络能正常通信 自启动问题参考:https://www.cnblogs.com/nihaorz/p/14364136.html 安装 默认使用简单的配置文件一直提示连接不上,服务器开启debug日志后 发现…
快速部署mysql主从环境 github:https://github.com/younglinuxer/awesome-yuan.git 前提:安装docker及docker-compose 快速部署 git clone https://github.com/younglinuxer/awesome-yuan.git cd awesome-yua…
封装java基础镜像用于应用部署 国产化数据库: github:https://github.com/taosdata/TDengine website:http://tdengine.net/cn/documentation/administrator 需求: 1.java应用运行在docker中 使用openjdk为基础镜像 但镜像需要安装ta…
nginx定制自己的headers nginx 默认指令add_header 可以添加 nginx返回的header 一般用于处理跨域请求 如下面示例 但如果我们需要修改默认的头如返回的服务器信息 使用add_header则会返回两条不同header 使用add_header指令设置允许跨域请求 location / { add_header Ac…
infer 不同于sonar 的检查规则检查语法错误 infer可以检查代码运行中可能出现空指针的情况 及一些严重的问题 注意:centos默认内核版本为3需要升级内核才能正常使用 或者使用debian或者Ubuntu等发行版本 对java项目进行检查 使用 infer -- mvn 对java项目进行编译 编译完后则会对项目代码进行检查 与正常m…