Loading...
前言公司有一个项目有重大的struts2漏洞,可通过web注入十几秒拿下整个服务器的系统权限。由于年代久远且合同当初没有要求提供源码,已经无法从web框架升级上来解决这个问题了。尝试了许多方案,综合考虑后,使用软火墙来暂时解决注入漏洞。方案使用nginx将原地址进行反向代理,然后再通过waf来进行流量清洗。环境信息CentOS Linux release 7.8.2003 (Core)ngi...
来源:樱花庄的白猫工具:OpenSSL 1.1.0g平台:Ubuntu 18.04准备工作检查 OpenSSL 配置文件:nano /etc/ssl/op...
环境信息CentOS Linux release 7.9.2009 (Core)tigervnc-server-1.8.0-22.el7.x86_64VNC Viewer 6.20.529(r42646) x64 (May 29 2020 13:14:30)安装VNC server发行版linux会自带VNC安装包,可用以下命令查看我这里自带的是tigervnc-server-minimal...
环境信息vmware ESXi 7.0.0 (Build 16324942)需求现有两台ESXi服务器,需要将其中一台服务器的某虚拟机迁移至另一台服务器中...
PV VG LVPV,VG,LV构成了一种易于管理拥有一个或多个硬盘的主机的文件系统,这些硬盘可能只有一个分区也可能有多个。通过将这些物理存在的分区(或称为卷)PV(physical volume)进行整合,组成一个分区(卷)组VG(volume group),进而再次进行分配形成逻辑分区(卷)LV(logical volume)。创建成功的逻辑分区对于操作系统来说会想普通分区无异,其好处是...