作者归档:zfxvx

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

发表评论

阿里云提示:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF;
修复方法 http.php 540行
preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)
改成
preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

USB共享网络给windows10电脑蓝屏重启的解决办法

发表评论

具体操作步骤:
1、打开电脑的设备管理器。(控制面板→硬件和声音→设备管理器,也可以win+Q输入设备管理器打开)。点击查看,选择显示隐藏的设备。
2、连接手机,开启 USB共享网络,2-3秒后关闭。此时电脑已经识别本设备并留下了记录。(因为驱动还没来得及设置好,所以不会蓝屏)
3、在设备管理器→网络适配器下可以找到Remote NDIS based Internet Sharing Device。右键属性→驱动程序→更新驱动程序→浏览我的计算机以查找驱动程序软件→让我从计算机上的可用驱动程序列表中查找;在出现的列表中选择网络适配器。
4、在本界面将“显示兼容硬件”前的√取消,稍等一会儿会出现驱动列表。在左边的列表中选择Microsoft,然后在右边列表中选择“远程NDIS兼容设备”,点击下一步。在跳出的警告界面中选是,稍等一会,即可设置完成。这时候再开启USB共享网络功能就不会蓝屏。

仿陆游《卜算子 咏梅》以赠内子

发表评论

仿陆游《卜算子 咏梅》以赠内子。

卜算子 咏一物

径上人行绝,零落无人睹。历经西风独自凉,伴黄叶残阳。
无意恋春华,耐何经人履。零落成泥碾作尘,只有味如故。

 

此物出身”寒”门,路边常见。初温润,风干后卓然独立。人若不小心就踩上,”香”气宜人,呵呵。

 

身体不舒服

发表评论

最近非常不舒服,数数有七八处了。

偏头痛,左侧虫牙痛(什么时候拔掉?),中耳炎(转慢性了吧?),口腔溃疡,喉咙痛(左侧扁桃体发炎),胃痛,屁股痛(痔疮),手肘关节痛(鼠标手)。

虱子多了不痒,债多了不愁,痛多了也感觉无所谓了。

这还是你的身体不?

命令行下的Apache日志分析

发表评论

1,查看apache进程:
ps aux | grep httpd | grep -v grep | wc -l

2,查看80端口的tcp连接:
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l

3,通过日志查看当天ip连接数,过滤重复:

cat access_log | grep "24/Jul/2007" | awk ‘{print $2}’ | sort | uniq -c | sort -nr

4,当天ip连接数最高的ip都在干些什么(原来是蜘蛛):
cat access_log | grep "24/Jul/2007:00" | grep "61.135.166.230" | awk ‘{print $8}’ | sort | uniq -c | sort -nr | head -n 10

5,当天访问页面排前10的url:

cat access_log | grep "24/Jul/2007:00" | awk ‘{print $8}’ | sort | uniq -c | sort -nr | head -n 10

6,用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." ‘{print $1"."$2"."$3"."$4}’ | sort | uniq -c | sort -nr
接着从日志里查看该ip在干嘛:
cat access_log | grep 220.181.38.183| awk ‘{print $1"t"$8}’ | sort | uniq -c | sort -nr | less

7,查看某一时间段的ip连接数:
grep "2006:0[7-8]" www20060723.log | awk ‘{print $2}’ | sort | uniq -c| sort -nr | wc -l