yangyanggnu 最近的时间轴更新 yangyanggnu 最近的时间轴更新 | yangyanggnuV2EX 第 68170 号会员,加入于 2014-07-16 22:42:03 +08:00 |
yangyangwithgnu.github.io/
成都
yangyangwithgnu
| 资源再利用:闲置二手书 问与答 yangyanggnu 2017-03-12 09:34:54 AM 最后回复来自 julyclyde | 24 |
| 能处理姓氏异读的汉字转拼音工具: hanz2piny 分享创造 yangyanggnu 2016-04-12 17:09:50 PM 最后回复来自 yeyeye | 3 |
| 百度音乐解析器 yosong Chamber yangyanggnu 2019-05-15 09:40:39 AM 最后回复来自 blongz | 3 |
| 音乐消除国界、下载废除权限:音乐解析器 yosong 无要点 yangyanggnu 2015-05-10 23:07:53 PM 最后回复来自 ve2x | 2 |
| 资源再利用:我的闲置二手书(计算机)低价抛售 二手交易 yangyanggnu 2015-03-09 12:53:44 PM 最后回复来自 qwer85632 | 28 |
| 所需即所获:像 IDE 一样使用 vim 4 程序员 yangyanggnu 2019-03-13 13:44:22 PM 最后回复来自 demodashi | 68 |
| 美丽新世界:linux 下的惬意生活 5 Linux yangyanggnu 2015-01-10 21:35:19 PM 最后回复来自 yangyanggnu | 68 |
| 硬盘女神 58 无要点 yangyanggnu 2021-09-27 16:28:18 PM 最后回复来自 tonyli | 265 |
yangyanggnu 最近回复了
2017-04-24 21:59:57 +08:00 回复了 kingddc314 创建的主题 分享创造 写了一个用 Shell 写 HTTP 服务的工具 |
command injection :p
2016-12-03 11:21:25 +08:00 回复了 hlg002 创建的主题 Linux 机房物理服务器只开启 22、80 端口的情况下,把 ssh 端口改成 2222 了,被挡在外面了怎么破? |
可能是 FW 原因,阻止了 2222 的访问,这种场景下,我一般采用 HTTP 隧道和 webshell 两种方式。
HTTP 隧道,假定服务器前的硬件防火墙仅开通 HTTP 协议端口(如, 80 ),借助 tunna 、 reGeorg 这类工具,可以将服务器上任意端口(如, 22 )流量经防火墙放行的 HTTP 端口( 80 )转发至外网。
webshell ,一般称为网马 /网页后面,简单的说,先放了个 PHP 文件在服务器上,该文件通过 HTTP 的 GET 或 POST 方法接收客户端提交要执行的命令, PHP 将命令转给服务端执行,以此获得类似 shell 的操作界面。但,这与真正的 shell 存在明显的差异,比如,无法执行交互式命令。
前者效果佳、后者实现易。
HTTP 隧道,假定服务器前的硬件防火墙仅开通 HTTP 协议端口(如, 80 ),借助 tunna 、 reGeorg 这类工具,可以将服务器上任意端口(如, 22 )流量经防火墙放行的 HTTP 端口( 80 )转发至外网。
webshell ,一般称为网马 /网页后面,简单的说,先放了个 PHP 文件在服务器上,该文件通过 HTTP 的 GET 或 POST 方法接收客户端提交要执行的命令, PHP 将命令转给服务端执行,以此获得类似 shell 的操作界面。但,这与真正的 shell 存在明显的差异,比如,无法执行交互式命令。
前者效果佳、后者实现易。
2016-09-13 14:29:15 +08:00 回复了 Systemd 创建的主题 Linux Debian 8 提示可用空间不足 但使用 df 查看却还有大量剩余 |
使用的是 btrfs ?若是,基本上是 btrfs 自动定期快照导致的。你可以先用 snapper list 找出所有快照,输出一行代表一个快照,行首为快照编号(如, 0 、 1 、 2 、....、 32 ),再使用 snapper rm 1-32 删除快照即可。
2016-09-13 14:21:15 +08:00 回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题 |
2016-09-12 15:05:17 +08:00 回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题 |
昏,已经解决了哇,白码字了 :-(
2016-09-12 15:03:49 +08:00 回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题 |
你描述的流程是只要登录信息门户( xinxi.xxx.edu.cn )后,再访问教务系统查成绩页面( jiaowu.xxx.edu.cn )无需再次登录,这类单点登录的模式常见于 4A 系统中,免去个人用户分别管理多个业务系统的账号 /密码的麻烦,其中,门户系统的账号称为主账号、教务系统的账号称为从账号。
门户系统为教务系统统一认证,一般有两种实现方式:
0 )(门户系统中_未存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端生成 token ,第二步,门户系统在服务端将 token 发给教务系统服务端,门户系统在服务端将 token 下发给用户客户端(浏览器),第三步,用户客户端拿着 token 去请求教务系统页面,第四步,教务系统服务端比对门户服务端发过来的 token 和客户端提交上来的 token 是否一致,若一至则完成教务系统鉴权并将结果 set-cookie ,反之亦然;
1 )(门户系统中_已存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端将预先存放的教务系统账号 /密码发给教务系统鉴权;第二步,教务系统自行完成鉴权。
显然,前者更优,做到了真正意义上的单点登录,免去主定期同步从系统账号 /密码的麻烦。具体到你说的场景中,抓取的 jiaowu.xxx.edu.cn/login.do?sessiOnid=xxxx ,我猜测也是采用的第一种实现方式, sessionid 等同于 token ,所以,如果你要通过爬虫访问教务系统,只要把登录门户后下发给客户端的 sessionid 提取出来,拼装进 jiaowu.xxx.edu.cn/login.do?sessiOnid=xxxx 后提交,然后提取教务系统鉴权完成后下发给客户端的 set-cookie ,后续的任何教务系统页面请求均带上该 set-cookie 即可。
门户系统为教务系统统一认证,一般有两种实现方式:
0 )(门户系统中_未存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端生成 token ,第二步,门户系统在服务端将 token 发给教务系统服务端,门户系统在服务端将 token 下发给用户客户端(浏览器),第三步,用户客户端拿着 token 去请求教务系统页面,第四步,教务系统服务端比对门户服务端发过来的 token 和客户端提交上来的 token 是否一致,若一至则完成教务系统鉴权并将结果 set-cookie ,反之亦然;
1 )(门户系统中_已存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端将预先存放的教务系统账号 /密码发给教务系统鉴权;第二步,教务系统自行完成鉴权。
显然,前者更优,做到了真正意义上的单点登录,免去主定期同步从系统账号 /密码的麻烦。具体到你说的场景中,抓取的 jiaowu.xxx.edu.cn/login.do?sessiOnid=xxxx ,我猜测也是采用的第一种实现方式, sessionid 等同于 token ,所以,如果你要通过爬虫访问教务系统,只要把登录门户后下发给客户端的 sessionid 提取出来,拼装进 jiaowu.xxx.edu.cn/login.do?sessiOnid=xxxx 后提交,然后提取教务系统鉴权完成后下发给客户端的 set-cookie ,后续的任何教务系统页面请求均带上该 set-cookie 即可。
2016-06-14 11:14:16 +08:00 回复了 KentY 创建的主题 Vim 发自己写的几个 vim 玩具脚本, 有类似需求的可试用, 也欢迎意见,建议,修改等 |
@KentY @andyhuzhill
我也关系你的录屏工具是啥?从截图来看,桌面环境像是 GNOME , linux 下直接录屏成 gif 的工具不多,我平时用 byzanz (自己脚本控制指定区域录屏、指定窗口录屏, https://github.com/yangyangwithgnu/the_new_world_linux#5.4 ),但无法呈现按键信息。
我也关系你的录屏工具是啥?从截图来看,桌面环境像是 GNOME , linux 下直接录屏成 gif 的工具不多,我平时用 byzanz (自己脚本控制指定区域录屏、指定窗口录屏, https://github.com/yangyangwithgnu/the_new_world_linux#5.4 ),但无法呈现按键信息。
2016-06-10 00:15:06 +08:00 回复了 arrowna 创建的主题 云计算 你们一般把虚拟机放在哪个盘? |
你关注的是虚拟机提速的问题。我的环境大概是这样的,主系统为 openSUSE 、客系统为 winTPC ( win7 的官方精简版)、虚拟机为 virtualbox ,可能刚好与你相反,但思路是通用的:
0 )客系统应采用固定大小硬盘空间分配方式。虚拟机有多种存储空间使用模式,固定大小和动态调整两种最常用。比如,划拨 32G 空间给客系统,客系统内客系统数据量有 2G ,那么,如果是固定大小模式,这 32G 的空间主系统已无法再使用,即便客系统只用了 2G ;而动态调整模式,主系统仍然可以用余下的 30G 空间。显然,在存储资源利用率上,后者更优。但是,另一方面,动态调整模式需要客系统每次写数据时有些附加计算,所以,从运行效率上来看,你应优选前者,当出现存储资源不够时再在 VB 管理界面中手工设置;
1 )增加 SSD ,从主系统中的单独划个分区给客系统(如,/dev/sda3 ),且该分区位于 SSD 。 SSD 相较 HDD 在 I/O 上有绝对优势,提升客系统 I/O 率;
2 )客系统所在的独立分区,在主系统中采用客系统原生文件系统格式。也就是说, openSUSE 应将 /dev/sda3 格式化为 NTFS 格式。 windows 采用 NTFS 格式的文件系统, linux 采用 EXT4 这类非 NTFS 系统,为了避免虚拟机读写文件时作格式转换,应为 /dev/sda3 选用 NTFS 格式。
0 )客系统应采用固定大小硬盘空间分配方式。虚拟机有多种存储空间使用模式,固定大小和动态调整两种最常用。比如,划拨 32G 空间给客系统,客系统内客系统数据量有 2G ,那么,如果是固定大小模式,这 32G 的空间主系统已无法再使用,即便客系统只用了 2G ;而动态调整模式,主系统仍然可以用余下的 30G 空间。显然,在存储资源利用率上,后者更优。但是,另一方面,动态调整模式需要客系统每次写数据时有些附加计算,所以,从运行效率上来看,你应优选前者,当出现存储资源不够时再在 VB 管理界面中手工设置;
1 )增加 SSD ,从主系统中的单独划个分区给客系统(如,/dev/sda3 ),且该分区位于 SSD 。 SSD 相较 HDD 在 I/O 上有绝对优势,提升客系统 I/O 率;
2 )客系统所在的独立分区,在主系统中采用客系统原生文件系统格式。也就是说, openSUSE 应将 /dev/sda3 格式化为 NTFS 格式。 windows 采用 NTFS 格式的文件系统, linux 采用 EXT4 这类非 NTFS 系统,为了避免虚拟机读写文件时作格式转换,应为 /dev/sda3 选用 NTFS 格式。
2016-05-20 09:53:19 +08:00 回复了 yuedingwangji 创建的主题 Linux 刚看到论坛有篇说跳板的, 我也来说下我们的,求大神破解 |
这是某种形式的图形堡垒,堡垒设备通常配套网络流量镜像控制设备(镜控)。一般而言,镜控设备与核心交换机存在两类连接,一是数据连接,用于旁路获取交换机上指定端口的数据流量,二是管理连接,用于向该网络中各设备发送撤消数据包(撤包)。从企业要求而言,终端 PC 不能直接访问服务器,必须 PC -> 堡垒 -> 服务器,镜控设备通过流量监控是否存在直访行为(即,你所谓的“跳过平台”),若有则立即伪造撤包并,并分别发向 PC 和服务器,达到阻断访问目的。
你关注的如何绕开堡垒,我尝试过两种可行思路:思路一,镜控设备通常只连接核心交换机,更下层的接入交换机的流量,它无能为力,你可以把这个作为切入点;思路二,某些特殊的运维需求,只要在白名单范围内的 IP 允许直接访问服务器,通过绕行设备实现,如果你能修改到绕行设备中的白名单,那也能达到你的目的。
「勿作恶」
你关注的如何绕开堡垒,我尝试过两种可行思路:思路一,镜控设备通常只连接核心交换机,更下层的接入交换机的流量,它无能为力,你可以把这个作为切入点;思路二,某些特殊的运维需求,只要在白名单范围内的 IP 允许直接访问服务器,通过绕行设备实现,如果你能修改到绕行设备中的白名单,那也能达到你的目的。
「勿作恶」
Select Language