原创公众号:Bypass 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Z ...
分类:
其他好文 时间:
2020-07-24 21:35:06
阅读次数:
3127
curl是一个开源的用于数据传输的命令行工具与库,它使用URL语法格式,支持众多传输协议,包括:HTTP、HTTPS、FTP、FTPS、GOPHER、TFTP、SCP、SFTP、SMB、TELNET、DICT、LDAP、LDAPS、FILE、IMAP、SMTP、POP3、RTSP和RTMP。curl ...
分类:
Web程序 时间:
2020-07-24 16:03:14
阅读次数:
84
Harbor简介Harbor是由VMware公司中国团队为企业用户设计的Registryserver开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA、RESTfulAPI等企业必需的功能,属于CloudNativeComputingFoundation(CNCF,云原生计算基金会)的毕业项目。我们建议使用2.0以后的版本,Harbor在2.0以后的版本使Harbor成
分类:
其他好文 时间:
2020-07-23 16:51:18
阅读次数:
98
总算信了那句跳出一个老坑,步入一个新坑。入职新公司后总有一些奇葩问题需要你来解决。 jira internal directory convert to ldap 这个 我 google 百度 了好几遍。 总的来说操作步骤很简单 update cwd_user set directory_id=10 ...
分类:
其他好文 时间:
2020-07-20 10:19:13
阅读次数:
80
基于x-pack的用户管理(一) “域”(realms) Elasticsearch安全管理插件通过用户认证、用户授权、加密通信、审计日志、IP过滤等多种手段来保证集群的安全。x-pack的安全插件可以通过用户名密码、证书、令牌和其他多种方法实现用户认证。Elasticsearch支持通过多种服务实 ...
分类:
其他好文 时间:
2020-07-15 23:07:42
阅读次数:
94
最近,由于公司需求,需要搭建openldap来统一用户名和密码,目前市面上几乎所有的工具都支持ldap协议,具体ldap的介绍这里就不详细说明了,这里主要记录一下如果部署openldap来实现Ldap服务,并使用phpldapadmin作为web管理工具进行界面维护。 刚开始的时候,我百度了一下op ...
分类:
其他好文 时间:
2020-07-14 18:25:38
阅读次数:
56
1.介绍 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服 ...
分类:
其他好文 时间:
2020-07-14 15:06:46
阅读次数:
88
写在前面:redmine_ldap_sync是作者自己写的插件,但已经停止维护了。redmine中国网站:https://www.redmineplugins.cn/一、安装redmine使用bitnami_redmine一键安装程序#下载地址:wgethttps://downloads.bitnami.com/files/stacks/redmine/4.1.1-2/bitnami-redmin
分类:
其他好文 时间:
2020-07-07 15:22:55
阅读次数:
117
http协议之详解(点我) http协议之https(点我) http协议之libcurl(点我) 一、libcurl简介 libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。libcurl同样支持 ...
分类:
Web程序 时间:
2020-07-07 13:34:00
阅读次数:
84
C#访问AD一般使用LDAP地址进行访问,可以查询对应域下方的用户信息; 基本代码如下: string[] ldapSearchUserArr = new string[] { "userprincipalname", "userAccountControl", "sAMAccountName", ...
