Tomcat启动慢问题解决

工作时在Centos中的Tomcat应用在运行启动脚本之后,curl本地8080端口无反映。 执行命令ss -nltp查看一下开放端口 发现8080端口已经起来了,但是确实是访问不了 思路: 1. tomcat默认会启动三个端口8005(本端口监听本地)、8009、8080 2 »

Tomcat的8009端口

默认情况下,Apache Tomcat监听3个端口8005,8009和8080,但8005端口是只监听本地,用来关闭Tomcat服务,如: telnet 127.0.0.1 8005 SHUTDOWN 一个常见的配置错误导致8080端口无法访问,而8009端口与8080端 »

Discuz X3.3后台拿SHELL方法

以管理员身份登陆后台后,来到站长-->UCenter设置处,修改UCenter数据库密码为123');phpinfo();// 前题是先得有一台允许外连且用户密码就为123');phpinfo();//的MySQL服务器 点击提交即可。 WEBSHELL地址:http://loc »

Tomcat7 加固清单

一、简介 作为非官方的Tomcat7加固指南,ERNW已经把相关的设置编辑成这个CheckList。虽然有大量的设置,这个文档提供了基础化的加固措施。那些可能会严重影响操作系统的功能,需要进一步测试的设置项不包含于本文档,或者已标记成可选项。 我们在清单上标记了每一个建议的设置状 »

DBA平台搭建记录<一>

前言 因公司安全业务的发展,需要将所有DBA的操作日志记录下来,不允许DBA直接使用帐号密码连接数据库,特别是外网服务器的数据库。 在网上找了几款具有类似功能的系统 adminer OmniDB DBShield Tadpole 经过评估,最终决定使用Tadpole这套程序 »

基于GrayLog日志平台部署说明

一、部署架构 负载均衡: lvs+keepalived,用于WEB、REST API、日志信息输入的负载 graylog-server集群: 用于集中控制filebet、日志信息输入、及API WEB-interfae: 用于用户交互,查看日志、报表、搜索、用户角色等 mo »

DokuWiki系统拿Webshell

一:弱口令进后台 后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可 如上图所示,当密码正确时,则302跳转到后台 二:后台拿WEBSHELL 一般拿SHELL思路:高权限注入点导出SHELL,上传漏洞,文件包含漏洞等 这里的上传点还是比较多的,比如发 »

S2-017重现过程

简单介绍 s2-017漏洞为URL跳转漏洞,点我进官方漏洞介绍,POC为: http://localhost:8080/struts2-showcase/fileupload/doUpload.action?redirect:http://www.zhutougg.com 概 »

HTTP安全请求头

1.X-XSS-Protection 功能 跨站脚本,通常缩写为XSS就是攻击者导致页面加载一些恶意的JavaScript攻击.X-XSS-Protection 在Chrome和Inter Explorer的中旨在防止反射型XSS攻击者发送包含恶意代码的请求攻击。 X-XSS-P »