0x00简介: 2019年10月22日在国外上某技术大牛公开了在PHP-FPM中新修补的RCE。 ?...0x01漏洞评判: 中危 注:因需要在特定的环境配置下才能代码执行,漏洞覆盖面有限 0x02:漏洞解刨 因为“fpm_main.c”文件的第1150行代码中由于\n(%0a)的传入导致nginx...传递给php-fpm的PATH_INFO为空。...进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。...的正则表达式,不允许.php之后传入不可显字符 2.暂停使用 nginx+php-fpm 服务 3.删除如下配置 fastcgi_split_path_info ^(.+?
关于Holehe Holehe是一款针对用户邮箱安全的检测和评估工具,该工具可以通过多种方式来帮助我们检查自己的邮箱是否在各种网站上注册过。...当前版本的Holehe支持检查类似Twitter、Instagram和Imgur等多达120个网站服务,并能够以高效的形式检查邮箱账户安全。...megadose/holehe.git 然后切换到项目目录中,并运行工具安装脚本即可: cd holehe/ python3 setup.py install 工具使用 该工具支持直接以CLI命令行工具的形式使用...emailrecovery": "ex****e@gmail.com", "phoneNumber": "0*******78", "others": null } 其中: rateLitmit : 了解你是否被限制了访问频率...; exists : 判断目标邮件账户是否注册了相应的网络服务; emailrecovery : 有时会返回部分模糊处理的恢复邮件; phoneNumber : 有时会返回部分混淆的恢复电话号码; others
如何判断一个坐标点是否在一个多边形中,具体的应用场景就是,外卖派送,用户提供的坐标是否是在外卖的派送范围之内。...用户的坐标可以通过手机设备获取到,派送范围就是通过在地图上,进行多边形的绘制,获取多个坐标点连接起来的配送范围。下面来看看代码上是如何简单判断的。...mjaschen/phpgeo是一个php的geo的库,提供了一些关于地理经纬度相关的功能,例如地理围栏、距离计算等。...两个坐标做测试 $a = new Coordinate(39.916527, 116.397128); $b = new Coordinate(39.901305, 116.397128); //判断是否在执行的多边形中...php开发中常用的Composer包 ? ?
如何判断一个坐标点是否在一个多边形中,具体的应用场景就是,外卖派送,用户提供的坐标是否是在外卖的派送范围之内。...用户的坐标可以通过手机设备获取到,派送范围就是通过在地图上,进行多边形的绘制,获取多个坐标点连接起来的配送范围。下面来看看代码上是如何简单判断的。...mjaschen/phpgeo是一个php的geo的库,提供了一些关于地理经纬度相关的功能,例如地理围栏、距离计算等。...两个坐标做测试 $a = new Coordinate(39.916527, 116.397128); $b = new Coordinate(39.901305, 116.397128); //判断是否在执行的多边形中...if ($geo->contains($b)) { echo "b点在多边形的范围内"; } else { echo "b点不在多边形的范围内"; } 结果: php开发中常用的Composer
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现...在nginx上,fastcgi_split_path_info处理带有%0a的请求时,会因为遇到换行符\n,导致PATH_INFO为空,而在php-fpm对PATH_INFO进行处理时,对其值为空时的处理存在逻辑问题...,从而导致远程代码执行漏洞 在fpm_main.c文件的第1150行代码可以很明显的看出来,问题的所在 https://github.com/php/php-src/blob/master/sapi/fpm...0x02 漏洞影响 服务器环境为nginx + php-fpm,并且nginx的配置像下面这样 location ~ [^/]\.php(/|$) { ......0x03 漏洞复现 在vulhub上已经有了可以利用的漏洞环境,直接pull下来进行复现即可 使用的exp是国外研究员的go版本的 https://github.com/neex/phuip-fpizdam
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现...在nginx上,fastcgi_split_path_info处理带有%0a的请求时,会因为遇到换行符\n,导致PATH_INFO为空,而在php-fpm对PATH_INFO进行处理时,对其值为空时的处理存在逻辑问题...,从而导致远程代码执行漏洞 在fpm_main.c文件的第1150行代码可以很明显的看出来,问题的所在 https://github.com/php/php-src/blob/master/sapi/...0x03 漏洞复现 在vulhub上已经有了可以利用的漏洞环境,直接pull下来进行复现即可 使用的exp是国外研究员的go版本的 https://github.com/neex/phuip-fpizdam...完后就是复现操作 访问http://your-ip:8080/index.php ? 然后我们使用vulhub中使用的go版本的exp 先安装golang环境 ? 然后将exp部署到本地并利用 ?
在集群检查阶段,可以通过以下性能监控指标来判断Ceph集群的性能是否达到预期:1....较高的带宽表示更好的数据传输性能。2. OSD性能指标:平均响应时间(Average Response Time):操作平均响应的时间。较低的平均响应时间表示更高的性能效率。...较低的网络延迟表示网络性能较好。4. 总体性能指标:QoS(Quality of Service):系统提供的服务质量。较好的QoS表示更高的性能。...吞吐量(Throughput):单位时间内传输的数据量。较高的吞吐量表示更好的数据处理性能。通过监控和分析上述性能指标的数值,可以判断Ceph集群的性能是否达到预期。...如果指标数值在预期范围内,并且集群满足业务需求,可以认为Ceph集群的性能达到预期。
查找可以在各种条件下使用,您可以通过权限,用户,组,文件类型,日期,大小等可能的条件查找文件。 通过这篇文章,我们以实例的形式分享我们的日常Linux查找命令体验及其用法。...---- 4.使用名称查找目录 在/目录中查找名称为test的所有目录。 ? ---- 5.使用名称查找PHP文件 在当前工作目录中查找名为test.PHP的所有PHP文件。 ?...---- 6.查找目录中的所有PHP文件 查找目录中的所有php文件。 ?...---- 19.查找所有空文件 在特定路径下查找所有空文件。 ? ---- 20.查找所有空目录 将特定路径下的所有空目录归档。 ?...---- 29.在过去1小时内查找更改的文件 查找最近1小时内更改的所有文件 ? ---- 30.在最近1小时内查找修改的文件 查找最近1小时内修改的所有文件。 ?
查找可以在各种条件下使用,您可以通过权限,用户,组,文件类型,日期,大小等可能的条件查找文件。 通过这篇文章,我们以实例的形式分享我们的日常Linux查找命令体验及其用法。...---- 4.使用名称查找目录 在/目录中查找名称为test的所有目录。 ---- 5.使用名称查找PHP文件 在当前工作目录中查找名为test.PHP的所有PHP文件。...---- 19.查找所有空文件 在特定路径下查找所有空文件。 ---- 20.查找所有空目录 将特定路径下的所有空目录归档。...---- 25.查找用户的特定文件 查找~目录下的用户neil的所有.txt文件 ---- 第四部分 - 根据日期和时间查找文件和目录 ---- 26.查找最近50天修改的文件 查找50天后修改的所有文件...---- 29.在过去1小时内查找更改的文件 查找最近1小时内更改的所有文件 ---- 30.在最近1小时内查找修改的文件 查找最近1小时内修改的所有文件。
查找可以在各种条件下使用,您可以通过权限,用户,组,文件类型,日期,大小等可能的条件查找文件。 通过这篇文章,我们以实例的形式分享我们的日常Linux查找命令体验及其用法。...4.jpg ---- 5.使用名称查找PHP文件 在当前工作目录中查找名为test.PHP的所有PHP文件。 ...18.jpg ---- 19.查找所有空文件 在特定路径下查找所有空文件。 19.jpg ---- 20.查找所有空目录 将特定路径下的所有空目录归档。 ...24.png ---- 25.查找用户的特定文件 查找~目录下的用户neil的所有.txt文件 25.jpg ---- 第四部分 - 根据日期和时间查找文件和目录 ---- 26.查找最近50...28.jpg ---- 29.在过去1小时内查找更改的文件 查找最近1小时内更改的所有文件 29.jpg ---- 30.在最近1小时内查找修改的文件 查找最近1小时内修改的所有文件。
-type f -name rumenz.php ./rumenz.php 在目录中查找所有 PHP 文件 查找目录中的所有php文件。 # find ....# find /home -group developer 查找用户的特定文件 在/home目录下查找用户rumenz 的所有.txt文件。...# find / -mtime +50 –mtime -100 查找过去 1 小时内更改过的文件 查找过去1 小时内更改的所有文件。...# find / -cmin -60 查找最近 1 小时内修改过的文件 查找过去1 小时内修改的所有文件。...# find / -mmin -60 查找过去 1 小时内访问过的文件 查找过去1 小时内访问过的所有文件。
Linux系统中的 find 命令在查找文件时非常有用而且方便。它可以根据不同的条件来查找文件,例如权限、拥有者、修改日期/时间、文件大小等等。.../dir2/abcdefg.txt 检查一下,它确实列出了来自给定的两个目录的文件。 8. 查找隐藏文件 在Linux系统中,隐藏文件的名字以英文的句号开头,即 . 。.../subdir/how.php ./abc.php ./cool.php 我们可以用这个命令来查找带有错误权限的文件,这些文件可能会产生安全问题。 可以结合 反向查找 来进行权限检查。.../subdir/how.php ./abc.php 在指定所属用户的同时,我们同样可以指定文件名。 $ find ....查找属于特定用户组的文件 # find /var/www -group developer 四、基于日期和时间的查找 除了上面介绍的查找条件外,另外一个非常棒的查找条件就是文件的修改和访问时间(日期)
/dir2/abcdefg.txt 检查一下,它确实列出了来自给定的两个目录的文件。 8. 查找隐藏文件 在Linux系统中,隐藏文件的名字以英文的句号开头,即 . 。.../subdir/how.php ./abc.php ./cool.php 我们可以用这个命令来查找带有错误权限的文件,这些文件可能会产生安全问题。 可以结合 反向查找 来进行权限检查。.../subdir/how.php ./abc.php 在指定所属用户的同时,我们同样可以指定文件名。 $ find ....查找属于特定用户组的文件 # find /var/www -group developer 四、基于日期和时间的查找 除了上面介绍的查找条件外,另外一个非常棒的查找条件就是文件的修改和访问时间(日期)...查找过去的 1 小时内被访问过的文件 # find / -amin -60 五、基于文件大小的查找 21. 查找指定大小的文件 $ find / -size 50M 22.
作者 | Wray Linux系统中的 find 命令在查找文件时非常有用而且方便。它可以根据不同的条件来查找文件,例如权限、拥有者、修改日期/时间、文件大小等等。.../dir2/abcdefg.txt 检查一下,它确实列出了来自给定的两个目录的文件。 8. 查找隐藏文件 在Linux系统中,隐藏文件的名字以英文的句号开头,即 . 。.../subdir/how.php ./abc.php ./cool.php 我们可以用这个命令来查找带有错误权限的文件,这些文件可能会产生安全问题。 可以结合 反向查找 来进行权限检查。.../subdir/how.php ./abc.php 在指定所属用户的同时,我们同样可以指定文件名。 $ find ....查找属于特定用户组的文件 # find /var/www -group developer 四、基于日期和时间的查找 除了上面介绍的查找条件外,另外一个非常棒的查找条件就是文件的修改和访问时间(日期)。
快照是在LVE故障被命中时运行的进程列表,允许用户进一步调查帐户达到这些资源限制的原因。 可以为特定的“故障”或事件生成多个快照。 制定了限制措施以防止滥用者和恶意脚本,并且不限制帐户的正常使用。...您还可以检查“CPU和并发连接”屏幕。 CPU和并发连接使用是一种资源监视工具,可用于查看有关在您的帐户上运行的有问题的进程和数据库查询的详细信息。然后,该信息可帮助您确定触发资源限制的原因。...您的网站在过去24小时内受到限制: 如果您看到此消息,则您的帐户在过去24小时内至少触发了一次资源限制。cPanel还将显示有关哪些资源触发了限制的其他信息。...它是每秒读/写操作总数的限制。达到限制时,读/写操作将停止,直到当前秒为止。 进入流程是您可以一次运行的PHP,CGI等脚本的数量。请注意,此数字并不等同于您一次可以在您的网站上拥有的访问者数量。...1.在“ 资源使用情况概述”页面上,单击“ 快照”。 2.从日历中选择要查看的日期。 3.从“选择快照”下拉菜单中,选择要查看的特定时间的快照。
,这 2年来,几乎所有的服务器接口都也是 由我一手操办,用的是 pHp,我是在很不愿意的情况下完成这个类的,因为 项目分工的 后台程序员,没完善这块,所以等不了他了,只能自己来搞,但这样自己的任务时间就少了...2年来,几乎素有的服务器接口都也是 由我一手操办,用的是 pHp,目前大三, 11 * 我是在很不愿意的情况下完成这个类的,因为 项目分工的 后台程序员,没完善这块,我来搞,时间就不 12 *...---------------- 87 * $selectTime 是否获取特定的 某一天 格式是 y-m-d 88 */ 89 private function GetDayRange...---------------- 104 * $selectTime 是否获取特定的 某一周 格式是 整数,含负数 105 */ 106 private function...---------------- 162 * $selectTime 是否获取特定的 某一年 格式是 y 163 */ 164 private function GetYearRange
利用Redis实现统计24小时内的访问量 需求 我们这里的需求是,记录不同用户在24小时(指定时间)内的访问量,并记录访问日志。...在这个实例中,我们用到的是Redis的Hash类型,通过用户每次访问,在Redis中记录访问者的IP以及对应的时间戳,来达到统计的目的,并且判断该IP访问的历史时间戳是否超过了24小时,如果超过则删除,...最终通过llen来获取24小时内的访问次数。 ...redis连接失败 exit; } 接着可以通过$_SERVER['REMOTE_ADDR']等函数获取 访问者ip,获取访问者IP之后,我们需要在Redis中检查这个键是否存在...$redis_key_name = 用户IP; if($redis -> exists($redis_key_name)){ while(True) { //检查历史访问的时间戳是否过期
/test -name file22.txt 在另一个目录中查找特定文件 在我们的例子中,我们将在测试目录中查找所有以字母文件开头的文件。 find ./test -name file* 输出量 ....按修改日期 这将查找最近17个小时内修改过的文件 find . -mtime -17 -type f 查找最近10天内修改的目录 find ....您还可以/home使用以下命令在最近10天内修改的目录中查找文件: find /home -mtime -10 查找在特定时期内修改的文件。...查找文件并更改权限 查找和更改某些文件类型的权限。在本例中,我们将使用具有不同权限的PHP文件,如下所示。...移动universal.php文件; find ~/folder/ -type f -name universal.php -exec mv {} ~/numeric/ ; 搜索具有特定扩展名的文件并将其移动到其他文件夹
2.针对挖矿等大量消耗系统资源的恶意程序可以通过 top(执行top命令后通过大写字母P按CPU排序,通过大写字母M按内存排序)、ps -elf 可疑$PID 、ps -aux命令检查排名靠前的或者不断变化的程序...目录相关文件:ls -alt /tmp/ # ② 指定目录下文件按时间排序:ls -alt |head -n 10 # ③ 查看可疑文件详细修改时间: stat 目录或者文件 关于文件篡改 # ① 查找24小时内被修改的特定文件...:find ./ -mtime 0 -name "*.jsp" # ② 查找72小时内新增的文件:find / -ctime -2 # ③ 查询一定时间内敏感目录下被修改的系统文件: find /etc...# a.查看当前登录用户和其行为:w # b.查看所有用户最后一次登录的时间:lastlog # c.查看所有用户的登录注销信息及系统的启动、重启及关机事件:last # d.查看登录成功的日期、用户名及...secure* | grep -E -o "(([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3}))" | uniq -c # f.查看有哪些ip在爆破主机的
查找文件忽略文件名的大小写 在特定目录下查找名称为linuxprobe.txt的文件,忽略文件名大小写 # find /home -iname linuxprobe.txt ....查找指定目录下的php文件 查找当前目录下的名为linuxprobe.php的文件 # find . -type f -name linuxprobe.php ....查找过去一小时内修改过的文件 # find / -cmin -60 30. 查找过去一小时内修改过的文件 # find / -mmin -60 31....查找文件大小在50M-100M之间的文件 # find / -size +50M -size -100M 34....出指定目录下的特定类型特定名称的文件,然后进行修改,移动,删除等操作。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
