gsfish's blog

Have fun in the cyber space

各种疑难杂症(持续更新)

用于记录开发与运维过程中遇到的一些坑,希望可以帮助到有需要的人

JNI 多线程访问共享对象之方案 参考资料: How do you properly synchronize threads on the native side of a JNI environment Android JNI 编程实践 ElasticSearch 过滤后聚合结果之方案 参考资料: ElasticSearch 如何先聚合后过滤 es 如何将聚...

Posted by gsfish on March 3, 2020

SVN 学习笔记

最近由于项目的原因开始研究 SVN,虽说这是一款年代久远的工具,在经过了解后发现,即使在当今它还是有很多亮点的。 0x00 关于 SVN SVN 的全称为 Subversion,是一个开放源代码的版本控制系统,SVN 在 2000 年由 CollabNet Inc 开发,现在发展成为 Apache 软件基金会的一个项目,同样是一个丰富的开发者和用户社区的一部分。 SVN 的架构: ...

Posted by gsfish on August 17, 2019

防范恶意域名解析

主要目的是通过配置 Web 服务器的方式,防范通过其他域名指向我们的服务器并访问的情况。 0x00 漏洞危害 若该域名原本指向非法网站,重新指向我们的服务器并被工信部扫描到的话,会影响该服务器的域名备案 会引发搜索引擎惩罚,连带 IP 受到牵连 会导致流量被劫持到别的域名,从而遭到广告联盟的封杀 0x01 Nginx 配置 if ($host !~ ^(www.exa...

Posted by gsfish on August 16, 2019

SQL 注入之宽字符注入

\\ == 0x5C

0x00 MySQL 字符集 通过运行如下语句,可以看到 MySQL 有 8 个与字符集相关的环境变量: MariaDB [(none)]> SHOW VARIABLES LIKE 'character%'; +--------------------------+----------------------------+ | Variable_name | ...

Posted by gsfish on March 20, 2019

iptables 学习笔记

以往面对 iptables 的场景比较少,对其的了解仅存在于命令使用的层面。现在重新开始学习 iptables,终于弄懂了以前很模糊的一些概念,总结了以下的笔记。 0x00 关于 iptables iptables 是一个配置 Linux 内核防火墙的命令行工具,可以检测、修改、转发、重定向和丢弃网络数据包。iptables 只是用户空间的一个客户端代理,负责实际数据包处理的则是内核空间...

Posted by gsfish on January 9, 2019

LVM 容量调整日志

记一次因容量不足而引起的 LVM 调整

0x00 前言 博主目前的磁盘分区采用的是 LVM-on-LUKS 方案,布局如下: +-----------------------------------------------------------------------+ +----------------+ | Logical volume 1 | Logical volume 2 | Logical v...

Posted by gsfish on November 4, 2018

智能卡安全之 M1 卡破解

入门篇,不知道能不能出系列

之所以起这个标题,是想有朝一日可以写成一个系列。由于目前手里只有一张未加密的 M1(MIFARE Classic 1K)卡,因此本文仅包含对 M1 卡的破解。 0x00 智能卡概况 M1 卡可分为 16 个扇区,每个扇区可分为 4 个段,每个段为 16 字节(即 1K = 16 * 4 * 16B)。 其中每个扇区的最后一段包含独立密钥,布局为:Key A(6B) + 控制位(...

Posted by gsfish on October 30, 2018

博客部署优化实践

没有最快,只有更快

0x00 概述 本博客目前采用了两个国内外较为出名的代码托管平台提供的 Pages 服务,具体方案为: 境外线路 -> Github Pages 国内线路 -> Coding Pages Github 和 Coding 都可以使用 Let’s Encrypt 提供的 SSL/TLS 证书自动部署服务,且支持开启 HSTS。同时,对于当前方案的考虑是,一方面可以一...

Posted by gsfish on May 26, 2018

Burp Suite 学习总结

此物实乃安全测试一大利器

最近在重新学习使用 Burp Suite,此物确实乃 Web 安全测试的一大利器。总结了一些较有用设置选项,可用于 SSL 抓包等。 0x00 Burp Suite 工作流程 0x01 设置选项 Proxy 标签页 参考官方文档 Burp Proxy Options Proxy Listeners 1 Binding IP 和端口绑定设置,绑定 IP 地址分仅本地回...

Posted by gsfish on May 14, 2018

Django 性能优化实践

没有最快,只有更快

0x00 运行环境 运行环境 环境配置 操作系统 Ubuntu 16.04.3 LTS CPU Intel(R) Xeon(R) CPU E5-26xx v3 双核 2.0GHz 内存 2G ...

Posted by gsfish on April 7, 2018

FEATURED TAGS
内网安全 渗透 Linux CTF Python 运维 Web安全
ABOUT ME

Blue Teamer

FRIENDS