ctfshow-web ctfshow nginx shell

用远程工具连接我们上次购买的机器，这里我要介绍一个知识点，博主使用的工具是 MobaXterm，这个工具有一个多操作的功能，在下图的位置可以开启多操作，然后连接你的服务器机子即可： ![image-20230528204517285](https://img2023.cnblogs.com/blog ......

1、前言 Shell脚本的语法规则不复杂，在Linux系统很重要，一些操作可以整合成一个shell脚本，节省时间，本文不去讲述shell的语法规则，相关的资料网上很多，只需要多使用即可，此处记录在实际工作中用到shell脚本，积累一些常用的用法，后续也可以参考。 2、功能点 因为项目原因，c++代码 ......

## 前言 适用场景：添加CDN缓存时间、操作set-cookie、标记业务数据类型等。 ## 获取响应头 - 指令：`ngx.resp.get_headers` - 语法：`headers = ngx.resp.get_headers(max_headers?,raw?)` - 环境：`set_b ......

网络爬虫是一种自动获取网页信息并进行处理的程序。爬虫通过访问指定的 URL 地址，对返回的 HTML 或其他类型响应数据进行解析、提取所需的数据或信息，并存储到本地或其他指定位置。通常可以用于搜索引擎的抓取、数据挖掘、信息聚合等领域。 为了预防网络爬虫，Nginx 可以采取以下措施： 启用访问频率限 ......

反向代理:监听192.168.10.129:9001 如果url中有 edu就把请求转发给http://ip1:port1,如果url中有vod就把请求转发给http://ip2:port2nginx配置:server{listen 9001;server_name 192.168.10.129; ......

在服务器上加了一个服务检测机制，用到正则来匹配IP和捕获分组。shell和其他语言一样也可以使用正则分组捕获，不过不能使用 $1或1这样的形式来捕获分组，可以通过数组${BASH_REMATCH}来获得，如${BASH_REMATCH[1]}，${BASH_REMATCH[N]} 简单的测试如下所示 ......

#ctfshow-misc入门 ##图片篇（文件结构) ###misc24 ####1.在010Editor中打开文件，根据鼠标自动提示找到图片宽高对应的地方 biWidth 指定图象的宽度，单位是象素。 biHeight 指定图象的高度，单位是象素。 ![](https://img2023.cnb ......

1、docker search 查找ngix 2、docker pull下载镜像 3、查看镜像列表 4、docker run启动容器 5、测试nginx容器是否启动成功 1、docker search 查找ngix [root@node01 ~]# docker search nginx NAME ......

Shell 数组用括号来表示，元素用 "空格" 符号分隔开，语法格式如下： arrName = (value1 value2 value3)（这种方式带值） 往数组里添加值，数组的长度自动增长 #!/bin/bash my_array=(A B "C" D) # 或者是 array_name[0]= ......

@[TOC](这里写目录标题) # 学习 Shell Scripts ## 关于Shell Scripts >shell script 号称是程序 (program) ，但实际上， shell script 处理数据的速度上是不太够的。 > >因为 shell script 用的是外部的指令与 ba ......

Shell是一个应用程序，它负责接收用户输入的命令，然后根据命令做出相应的动作， Shell负责将应用层或者用户输入的命令传递给系统内核，由操作系统内核来完成相应的工作，然后将结果反馈给应用层或者用户 2.4 Shell命令的格式如下： command -options [argument] com ......

一、检测磁盘达到百分之80 发送邮件 并没10秒检查一次 并不断发送邮件 #!/bin/bash ZHI=80 while :;do USE=`df | sed -rn '/^\/dev\/sd/s#.* ([0-9]+)%.*#\1#p' | sort -nr|head -n1` if [ $US ......

@echo off set ROOT=C:\Users\38524\bin\nginx-1.25.0 echo you nginx root path is : %ROOT% set CMD=%ROOT%\nginx.exe echo you nginx cmd path is : %CMD% se ......

## `sub_filter` 和 `subs_filter` 区别 - `sub_filter`（ 0.7.24）：替换响应体（Response Body）中的文本，只能设置一组替换。 - `subs_filter`：替换响应体（Response Body）和**响应头（Response Head ......

###方式一 ```sh # shell 脚本中自动为 sudo 输入密码 echo 123456 | sudo -S apt update -S, --stdin Write the prompt to the standard error and read the password from t ......

## 前言 nginx原生提供`expires`、`add_header`两个指令控制请求头，在Lua API中也有类似的指令。 ## 添加请求头 - 指令：`ngx.req.set_header` - 语法：`ngx.req.set_header(header_name, header_value ......

aaaa、#和%表示的是匹配删除 001、 # 表示从左侧删除匹配的字符， 单个#号表示非贪婪匹配， 两个#号表示贪婪匹配 [root@PC1 test]# ls [root@PC1 test]# var=http://www.aaa.com/123.htm ## 测试字符串 [root@PC1 t ......

1.进入安装目录： # cd /usr/local/src 2、下载nginx源码文件 nginx网址：http://nginx.org/en/download.html 3、复制文件下载地址：http://nginx.org/download/nginx-1.22.1.tar.gz 4、开始下载： ......

RCE挑战1 <?php error_reporting(0); highlight_file(__FILE__); $code = $_POST['code']; $code = str_replace("(","括号",$code); $code = str_replace(".","点",$c ......

一般来说，僵尸网络的扫描行为都是全互联网大范围进行的，并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2)，针对该特性，我们可以配置Basic Auth登录认证（ngx_http_auth_basic_module），来减少僵尸网络对我 ......

nginx搭建域名访问环境 描述：访问gulimall.com,Nginx反向代理到网关地址，然后网关转发到具体的product服务 域名映射的效果如下： 具体步骤： （1）hosts文件配置域名和ip映射 修改windows下host文件：C:\Windows\System32\drivers\e ......

# shell 常用命令3 ## 1 sed 用来自动编辑文件，可以用来实现替换配置文件的配置 ```shell 语法： sed [-hnV][-e][-f][文本文件] ``` > **参数说明**： > > - -e或--expression= 以选项中指定的script来处理输入的文本文件。 ......

1、centos7安装nginx ```bash ##添加源 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm ##安装Nginx yum insta ......

脚本说明： 1、普遍用于 使用expdp/impdp 数据泵进行的数据(全库或者特定schemas)迁移 2、适用于无PDB的Oracle环境 3、适用于RAC,SI,ADG 以及多实例的环境 使用方法： 创建脚本为 display_all_users_ddl.sh 然后将正文内容贴入 并保存，然后 ......

```bash http { ... sendfile on ... } ``` sendfile 配置的具体意思: 设置为 on 表示，使用零拷贝技术来传输文件：sendfile ，这样只需要 2 次上下文切换，和 2 次数据拷贝。 设置为 off 表示，使用传统的文件传输技术：read + wr ......

正常操作命令是：cd C:\Program Files\nginx && nginx -s reload。 但是把nginx安装为windows服务运行后，再执行重载就不好使了。 会报错：nginx: [error] OpenEvent("Global\ngx_reload_4460") faile ......

我们都知道，默认情况下，nginx的项目log是一直被累计写入的，随着时间越久，那么这个文件就会越大，这个时候如果我们要去做一些查找和排查就会比较困难，因为日志文件太大，操作起来比较费劲。 因此我们为了规避这个问题，提出日志切割的方案。 那日志切割的原理是怎么样的，我们来分析一下，我们先统计下连续1 ......

> https://iceburn.medium.com/how-to-apply-fail2ban-to-nginx-excess-404-and-403-6b601285df02 ## fail2ban 配置 ```sh # /etc/fail2ban/filter.d/nginx.conf [ ......

命令总结 1. ps -ef|grep nginx 2. ps -ef|grep 3923842（线程进程号） 3. pwdx 3923843（线程进程号） 如以下方式 ``` [admin@dev-risk-mdm04 ~]$ ps -ef|grep nginx admin 48743 48415 ......

1、环境 Kali：172.30.1.3/24 靶机(Funbox9)：172.30.1.129/24 2、信息收集 通过nmap扫描此主机，我们需要获取到开放的端口以及服务的Banner 1 nmap -sV -T5 -A 172.30.1.129 通过扫描我们发现，目标主机开放着21端口，服务B ......