#!/bin/bash #检查web url 是否正常 . /etc/init.d/functions #引用系统函数库 #判断传参个数是否为一个 function usage(){ echo $"usage:$0 url" exit } #检查url函数 ,利用wget访问测试 function check_url(){ wget --spider -q -O /dev/ -T $ ] then action "$1 is yes" /bin/true else…

#!/bin/bash# filename : 8_5_1.sh function usage(){ echo "usage:$0 url" exit 1} function check_url(){ wget --spider -q -o /dev/null --tries=1 -T 5 $1 if [ $? -eq 0 ];then echo "$1 is yes" else echo "$1 is no" fi } function mai…

0X01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务.利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service(请求大文件,始终保持连接Keep-Alive Always) 0X02 vulhub weblogic SSRF 漏洞复现 环境搭建 下载vulh…

Redis 在生产配置中:除redis集群.哨兵模式之外:主从模式还是比较普遍的. 配置 redis 多主从:由 keepalived 做 VIP 地址漂移.可以实现redis的高可用性. keepalived 配置示例:(master 主节点配置,backup根据更改就可以了.) ! Configuration File for keepalived global_defs { router_id redis1 } vrrp_script chk_redis { script "/etc/ke…

https://xz.aliyun.com/t/2190 Ya-Lin Zhang, Longfei Li, Jun Zhou, Xiaolong Li, Yujiang Liu, Yuanchao Zhang, Zhi-Hua ZhouNational Key Lab for Novel Software Technology, Nanjing University, ChinaAnt Financial Services Group, China来源: CCS’17 https://dl.a…

PU learning问题描述 给定一个正例文档集合P和一个无标注文档集U(混合文档集),在无标注文档集中同时含有正例文档和反例文档.通过使用P和U建立一个分类器能够辨别U或测试集中的正例文档 [即想要精确分类U或测试集中的正例文档和反例文档] 应用: 从多个无标注集中学习 从不可靠的反例数据中学习 发现测试集中的突发文档 发现异常值 基于PU-Learning的恶意URL检测 from:https://xz.aliyun.com/t/2190 基于PU-Learning的恶意URL检测 Ya-…

以下是完整的用户代理字符串检测脚本,包括检测呈现引擎.平台.Windows操作系统.移动设备和游戏系统. var client = function(){ // 呈现引擎 var engine = { ie: 0, gecko: 0, webkit: 0, khtml: 0, opera: 0, // 完整的版本号 ver: null }; // 浏览器 var browser = { // 主要浏览器 ie: 0, firefox: 0, safari: 0, konq: 0, opera:…

keepalived检测脚本的作用及注意事项: 默认每隔3秒钟执行一次检测脚本,检查nginx服务是否启动,如果没启动就把nginx服务启动起来,如果启动不成功,就把keepalived服务down掉,让漂浮到备keepalived上 检测脚本#!/bin/bashrun=`ps -C nginx --no-header | wc -l`if [ $run -eq 0 ]then /usr/local/nginx/sbin/nginx -s stop /usr/local/nginx/sbin/…

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查,所谓的安全基线配置就是系统的最基础的安全配置,安全基线检查涉及操作系统.中间件.数据库.甚至是交换机等网络基础设备的检查,面对如此繁多的检查项,自动化的脚本可以帮助我们快速地完成基线检查的任务,如下为基线检测脚本具体的内容,供大家学习参考 二.基线检测脚本 <# # Windows操作系统安全加固基线检测脚本 #> $PSDefaultParameterValues['Out-File:Encoding'] = 'utf8'…

前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?url=http://a.com/login.php 这时我们通过写个url后面的链接让其跳转到指定的页面.例:http;//a.com/x.php?url=http://www.baidu.com 可搭配使用的漏洞: CSRF  当一个网站存在CSRF漏洞的时候,而你知道了创建后台管理员的链接.修改…