运维

About Stateful or Stateless Rules on Cloud Server’s Connection

在 Cloud Oracle 的网络管理面板上,添加入站出站规则的时候,有一个 Stateless 的属性。它的作用在 help 文档里也写的算蛮清楚的了。 就是说如果一条入站策略是有状态的,那么系统就会监控这条策略的入站流量,它的出站流量会自动被放行。 但如果一条入站策略是无状态的,那么系统就无法知道哪个是它对应的出站流量,就无法放行;此时必须手工设置一条对于的出站策略。 但我试了一下,把一个策略设置成无状态的,它的出站流量还是被允许放行了。其实是因为 Oracle 的默认安全策略里面,有一条允许所有出站流量的策略。

SQLServer 重置表的自增值

1 简单语句 1.1 查询自增值 SELECT IDENT_CURRENT(‘TABLE_NAME’) 1.2 重置自增值 DBCC CHECKIDENT(‘TABLE_NAME’, reseed, 10086)  // 将表 TABLE_NAME 的自增值重置为 10086 DBCC CHECKIDENT(‘TABLE_NAME’, reseed) 

CTF Writeup: from_sqli_to_shell_i386

今天给单位的小年轻讲网络安全课程,用了 from_sqli_to_shell_i386 这个靶机。题目简单,iso 文件又小,很适合入门。 这个靶机上有一个网站。先找到网站的 SQL 注入点;然后通过 SQL 注入获取 admin 帐号密码;再使用 admin 用户登录,发现有文件上传的模块;通过文件上传漏洞上传木马文件,获取系统执行权限。Done 👌   贴一下详细的解题过程: 1. 先用下载到的 from_sqli_to_shell_i386.iso 文件新建一个虚拟机

Windows 故障转移群集主机无法 ping 通域控制器的故障排查

1 故障背景与现象 事件背景简化一下,在单位有一台域控服务器 DC1,两台 Web 服务器 Web1、Web2 搭建了故障转移群集 WebCluster。本来运行好好的,后面同时安装了国产防病毒、做了网卡聚合之后,突然发现在 Web 服务器上打开 “故障转移群集管理器” 却无法连接到故障转移群集了。起初以为是防病毒软件引起的,最后才发现是网卡聚合导致的。   2 故障排查 (1)首先是群集主机的 “故障转移群集管理器” 无法连接到原有的故障转移群集。(有时候会有一台可以,有时候两台都不行) (2)在群集主机的

删除 Windows Server Backup 的历史备份文件

Windows Server Backup 工具可以用来生成系统备份,设置定时自动备份。 但是它的 GUI 中居然没有删除旧备份,以及设置只保留多少个备份的选项!   在中文互联网上搜索了半天如何“删除 windows server backup 备份”,出来的都是互相抄袭的错误答案。说是使用 diskshadow 模式来进行删除。 虽然在 diskshadow 模式下, list shadows

CTF 流量分析

Wireshark 主窗口 注意,数据包详情面板中展示的信息是经过 Wireshark 解析并”格式化”过的,方便阅读。最下面的数据包字节面板里才是这个包的真实数据。 过滤器栏 在主窗口的过滤器栏中输入过滤指令来筛选数据。 常用过滤指令 ip 地址筛选 ip.addr == x.x.x.x 筛选 ip 地址为 x.x.x.x 的(包括源 ip 地址与目标

Linux 三种设置环境变量的方法

一、命令前置的临时环境变量 网上一搜一大把都是说 export 命令与 .bash_profile 文件的,却鲜有人提及可以在命令行语句前设置临时环境变量,并且该变量只对当前语句有效。 # usage: var=value [var2=value2 …] script var=value sh -c ‘echo $var’ # 打印 value

nginx、php-fpm、php 错误日志的关系

nginx、php-fpm、php 三者的配置文件中都有 error_log 项,指定各自错误日志的保存路径。理论上它们三者的错误应该不会重合,即 nginx error_log 记录的是 nginx 进程自己的错误,php-fpm error_log 记录的是 php-fpm 进程自己的错误, php error_log 记录的是 php 脚本执行时候的错误。 用户访问 nginx

Scroll to Top