漏洞 服务器ssrf

1. 敏感信息泄露 1.1. 6443/10251/10252敏感信息泄露 上图中提示6443、10251、10252三个端口分别对应了K8S的kubelet API、kube-scheduler、kube-controller三个服务的通讯端口。访问URL显示这三个端口的指标、版本页面会显示敏感信 ......

1、如何使用Kubernetes管理应用程序 1.1 查看集群信息： kubectl cluster-info: 显示集群信息。 kubectl config view: 显示当前kubectl配置信息。 1.2 查看资源状态： kubectl get pods: 查看所有Pod的状态。 kubec ......

1、服务器上安装office（实测office2013可用） 2、服务器上安装pdf阅读器 3、iis应用程序池中Classic .NET AppPool——>标识（改成自定义，管理员账户）【不改这个会出现用代码能打印报表，用网页无法打印，报错为8070005】 4、创建desktop文件夹【不创建 ......

Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678） Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持java消息服务、集群、Spring Framework等。 Apache ActiveMQ在 ......

mstsc远程服务器，提示报错如下：由于没有远程桌面授权服务器提供许可证，远程会话连接已端口。请跟服务器管理员联系。如下图： 该报错解决方案如下： 需用通过命令方式通过admin调用mstsc，比如远程服务器为192.168.0.1:3308，那么只需要在cmd命令窗口中执行：mstsc /admi ......

写在前面：之前有更换过一次不过转眼又忘了，对自己的记忆不抱希望了！ 问题描述： 公司的svn地址经常会出边变更的情况，这时如果不想再次全部checkout代码的话就得手动变更svn服务器地址了！ 打开已检出工程的根目录： 在根目录的空白位置激活右键SVN菜单，选择 “Relocate” 修改新的路径 ......

解决方法： 1、检查下jenkins服务 使用命令：systemctl status jenkins（检查状态是否存在报错信息） 2、查看端口 使用命令：ps -ef |grep jenkins（检查端口是否正常启用） 3、检查防火墙 使用命令：systemctl status firewalld. ......

1.zabbix架构图 zabbix核心概念 先记住如下zabbix中的核心几个概念 主机 ( HOST ) : 就是具体的一个监控对象，某一个被监控的实例，可以是一个数据库，也可以是一个操作系统。 模板 ( Template )：定义了具体一类监控对象的抽象，比如 Windows 模板，就是用来专 ......

2.安装原版Windows Server2019操作系统 安装操作系统时在SSD硬盘上无法安装，错误如下： 1.在BIOS界面下检查物理磁盘是否处于online状态： 2.将“Firmware Device Order”设置为enable，并重启： 设置步骤：Vew - Main Menu - Co ......

最近开始体验FastGPT开源知识库问答系统，用他们试着开发调试一些小助手。这中间需要使用到MongoDB，就在自己服务器上进行了安装，特此记录下。 环境说明：阿里云ECS，2核8G，X86架构，CentOS 7.9操作系统。 选择版本 1.打开MongoDB社区版下载页面，选择我们想要安装的版本、 ......

CVE-2021-41773 目录穿越 Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。 启动环境 ......

......

现代的微服务架构里，我们通过将系统分解成一系列的服务并通过远程过程调用联接在一起，在带来一些优势的同时也为我们带来了一些挑战。 ......

需求： 需要定时把客户机上的文件增量同步到服务器上，达到备份效果。 环境： 服务器：linux系统 客户机：windows系统 思路： 1.linux上安装rsync服务端； 2.windows上安装rsync客户端； 3.客户端上每5分钟触发一次同步。 一、在linux上，安装rsync服务端： ......

一、背景： 目的： 客户端电脑在指定文件夹下会不定时地产生一些新的文件，现在要对这些文件进行远程备份到服务器上。 工具： 使用rsync进行文件的备份。rsync优秀的好像是差分算法，可以快速比较本地文件与服务器上文件的差异并增量式地推送新文件到服务器上。 遇到的问题： rsync不会自动触发文件监 ......

前言 最近在折腾all in one以及米家全家桶。搞到小米摄像头这边，突然发现这东西找不到局域网内的nas。经过疯狂的网上冲浪，定位问题为，小米的client版本过低。 解决方案 修改Samba配置文件 在 /etc/samba/smb.conf中的global下添加 server min pro ......

一、从github上获取源码后修改命名空间 下载dome后修改解决方案名为Bridge。 二、默认是连接sqlserver的，需要修改为可以连接mysql 修改appsettings.json文件的ConnectionStrings参数，准备一个可以连接的mysql,新建数据库bridge { "C ......

https://www.cnblogs.com/mrwh/archive/2019/09/21/11552720.html 1.代码注入 1.1 命令注入 命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源，程序没有对这些不可信赖的数据进行验证、过滤，导致程序执行恶意命令的一 ......

简介： 代理服务器（Proxy Server）是一种位于计算机网络中的中间服务器，它充当了客户端和目标服务器之间的中介，用于转发客户端请求并获取目标服务器的响应。代理服务器的主要功能包括以下几点： 什么是代理服务器 代理服务器（Proxy Server）是一种位于计算机网络中的中间服务器，它充当了客 ......

目录FTP服务FTP是什么FTP模型两种模式Standard模式（主动模式）Passive模式（被动模式）VSFTPD服务介绍基础配置安装vsftp准备分发的文件启动服务关闭防火墙客户端工具Linux第一种(ftp)第二种（lftp）注意Windows第一种第二种案例1 实现匿名用户访问案例2 实现 ......

本地环境wamp .htaccess文件代码 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond % ......

@目录一、前置知识1. 反射2. Commons Collections是什么3. 环境准备二、分析利用链1. Transformer2. InvokeTransformer执行命令3. ConstantTransformer4. ChainedTransformer执行命令5. Transform ......

前段时间, redis作者不是整了个c语言版本的聊天服务器嘛, 地址, 代码量拢共不过百行. 于是, 心血来潮下, 我也整了个Go语言版本. 简单来说就是实现了一个聊天室的功能. 将所有注释空行都去掉, 刚好100行实现. 废话不多说, 先上代码: package main import ( "fm ......

一、引入redis队列 ​ 在上一篇博客里我们已经为服务器配置了基于nginx的tcp负载均衡，提高了服务器的并发量，但是相应的之前也会存在一个问题，那就是多个客户端可能连接在不同的服务器，那这几个客户端如何通信呢？这就需要引入这次的内容：redis中间件，我们通过redis来作为一个中间消息转发者 ......

阿贝云是一家提供免费云服务器的云服务提供商，下面是对其性能的评价。 首先，阿贝云的免费云服务器性能表现良好。它提供了稳定可靠的服务器运行环境，可以满足简单的网站部署、数据存储和应用开发等基本需求。免费云服务器配置合理，RAM和CPU资源分配足够，可以支持一般的应用程序运行。 其次，阿贝云的免费云服务 ......

制作支持UEFI引导的U盘在System x服务器上安装Windows Server 2008 R2操作系统 本例是在System x3550 M5 5463型上通过U盘安装Windows Server 2008 R2操作系统，其他机型以U盘方式安装系统或者以刻录DVD光盘方式安装系统，也可参考本例 ......

最近开始体验FastGPT或Dify等开源知识库问答系统，用他们试着开发调试一些小助手。这中间需要使用到PostgreSQL，就在自己服务器上进行了安装，特此记录下。 环境说明：阿里云ECS，2核8G，X86架构，CentOS 7.9操作系统。 选择版本 1.打开PostgreSQL官网下载页面，选 ......

随着 Web 2.0 的扩展，近年来社交媒体平台、电子商务网站和电子邮件客户端充斥着互联网空间，Web 应用程序已变得无处不在。 国际知名网络安全专家、东方联盟创始人郭盛华透露：‘应用程序消耗和存储更加敏感和全面的数据，它们成为对攻击者更具吸引力的目标。“ 常见攻击方式 该领域存在的三个最常见的漏洞 ......

转载请注明出处： 在Ubuntu系统中，可以通过以下方法来修改主机名： 1.使用hostnamectl命令： sudo hostnamectl set-hostname new-hostname 在这个命令中，new-hostname是设置的新的主机名。这个命令会立即更改主机名，并且不需要重启系统。 ......

HTTP 错误 403.14 - ForbiddenWeb 服务器被配置为不列出此目录的内容。 出现以上这个错误可能有如下解决方法： 1.将应用程序池设置成V4.0 2.在配置文件中加上以下几句代码：<system.webServer>< modules runAllManagedModulesFo ......