猫宁!!! 参考链接: https://www.freebuf.com/sectool/149815.html 有关struts 2的漏洞测试工具,很多,不过有的已经很久没更新了,有的只是针对某一个struts漏洞. Lucifer1993的扫描器持续保持更新,为安全社区持续输出. Lucifer1993的struts 2扫描器作品github地址: https://github.com/Lucifer1993/struts-scan 我用kali linux 程序使用的python版本是2.7…

#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_success.txt","a") #成功利用后写入的文件,支持写入中文字符的方式 timeout…

0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02:11 <DIR> .. 2019/06/02 01:55 2,582,016 libcrypto-1_1.dll 2019/06/02 01:57 619,520 libssl-1…

0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02:11 <DIR> .. 2019/06/02 01:55 2,582,016 libcrypto-1_1.dll 2019/06/02 01:57 619,520 libssl-1…

前言 最近看了关于Struts2漏洞,参考文章 https://www.freebuf.com/vuls/168609.html,这篇文章里对Struts2的漏洞及原理进行了详细的讲解.自己也从网上找了个Struts Scan工具脚本.原作者用python2.x写的,下载地址 https://github.com/Lucifer1993/struts-scan ,里面有使用说明.我将里面的语法改为了python3.x,也可以网盘下载这个https://pan.baidu.com/s/1SsNlA…

redis命令列表中有两种方法可以全量导出所有的key: (1)keys 由于redis是单线程的,使用keys会导致redis服务阻塞,不建议线上服务采用这种方式. (2)scan 命令,下面是使用scan命令实现导出全量key的代码,每次扫1000个key,结果存放到指定的文件中 function redisScan($host, $port, $write_file = '/Users/admin/Documents/work/redis_test.txt') { $file_handle…

1.全量备份 [root@localhost lib]##innobackupex --defaults-file=$defaults_file --user=$mysql_username --password=$mysql_password --stream=tar $mysql_backup_dir | gzip - > $timeStart.bz.tar.gz 2> "$logfile" 备份目录/var/lib/mysqlsource, 如果下面要恢复,解压bz文…

前言 本文基于伪分布式搭建 hadoop+zookeeper+hbase+opentsdb之后,文章链接:https://www.cnblogs.com/yybrhr/p/11128149.html,对于Hbase数据备份和恢复的几种方法已经有很多大神说明了很多(https://www.cnblogs.com/ballwql/p/hbase_data_transfer.html对hbase迁移数据的4种机制都做了说明),我就不做过多描述.本文主要实战Export 本地备份还原opentsdb数据…

腾讯的业务体量非常庞大,在2019年,腾讯已拥有超过了100万台服务器,其中,社交业务包括QQ和空间的体量有近20万台服务器,且分布在全国三地. 把QQ这头大象搬到云上并非易事.作为腾讯最庞大.最悠久.最复杂的业务之一,QQ各系统间存在强耦合.上云过程中需要确保对用户零影响,其难度可想而知. 面对重重挑战,QQ是如何迎难而上的呢?本文即将从整体规划.方案执行.里程碑中的挑战等方面介绍其中的技术细节,希望能为大家提供借鉴. 一.整体规划 1.上云整体规划 QQ上云规划时进行了系统化的梳理,包括业务…

日志套餐篇 - log4j2 logback全量套餐 前情提要: Log4j Log4j2 logback是当下主流的日志框架 slf4j则是新一代的日志框架接口,logback直接实现了slf4j接口,另外logback是SpringBoot最新的默认日志框架 综合来看性能上依然推荐:log4j2(拥有logback全部特性) **注:**鉴于log4j已经跟不上时代的要求,因此不做特别的介绍,其实log4j的配置,完全可以在log4j2上使用 普通工程 - 建议集成log4j2 普通工程即:…