ubuntu libncurses.so.5: cannot open shared object file ubuntu库错误 在ubuntu高版本如22、24版本后有些软件可能存在如下库缺失错误 error while loading shared libraries: libncurses.so.5: cannot open shared object file 解决方法 可以通过高版本增加链接来解决 ln -s /usr/lib/x86_64-linux-gnu/libncurses.so.6 /usr/lib/x86_64-linux-gnu/libncurses.so.5 可以复制目的版本的文件到本机

burp suite XSS注入 问题 客户提供报告，平台用户头像上传存在 XSS 注入，注入如下 POST /xxxx/sz/commons/form/file/uploadfile?talkid=fileframe_32630131959&componentid=fileclass47014837621 HTTP/1.1 Host: xxx.xxx.xxx.xxx.org Cookie: JSESSIONID=9666C938FFE95C7882BDF062CDBCA985 Content-Length: 273009 Cache-Control: max-age=0 Sec-Ch-Ua: "Chromium";v="131", "Not_A Brand";v="24" Sec-Ch-Ua-Mobile: ?0 Sec-Ch-Ua-Platform: "macOS" Accept-Language: zh-CN,zh;q=0.9 Origin: https://xxx.xxx.xxx.xxx.org Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryDCENgQAk5nhgQUMC Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.6778.140 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Sec-Fetch-Site: same-origin Sec-Fetch-Mode: navigate Sec-Fetch-User: ?1 Sec-Fetch-Dest: iframe Referer: https://xxx.xxx.xxx.xxx.org/succezbi/personal Accept-Encoding: gzip, deflate, br Priority: u=0, i Connection: keep-alive ------WebKitFormBoundaryDCENgQAk5nhgQUMC Content-Disposition: form-data; name="fileobj"; filename="test.jpg" Content-Type: image/jpeg <script>console.log("This is a XSS")</script> ------WebKitFormBoundaryDCENgQAk5nhgQUMC Content-Disposition: form-data; name="fileids" fileitem_26059703966 ------WebKitFormBoundaryDCENgQAk5nhgQUMC Content-Disposition: form-data; name="frameid" fileframe_32630131959 ------WebKitFormBoundaryDCENgQAk5nhgQUMC Content-Disposition: form-data; name="maxsize" -1 ------WebKitFormBoundaryDCENgQAk5nhgQUMC Content-Disposition: form-data; name="enabledempty" false ------WebKitFormBoundaryDCENgQAk5nhgQUMC-- 上传附件时，注入代码 <script>console.log("This is a XSS")</script> 此时访问以下地址则出现注入内容： GET /xxxx/sz/commons/form/file/image?file=fileitem_26059703966 burp suite验证 在 Intruder 界面 Target 填入测试环境地址，下方输入框内输入请求体 POST /sz/commons/form/file/uploadfile?talkid=fileframe_50732522777&componentid=fileclass71322103760 HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Accept-Encoding: gzip, deflate, br, zstd Cache-Control: no-cache Connection: keep-alive Content-Length: 4420 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryyBoZYBNBtNBsHoPx Cookie: crowd.token_key=wO2uto7x9RjL0Bo3Au2r3A00; JSESSIONID=D3D1F1CBA51DEC5D0BCF8740354740A9 DNT: 1 Host: mis2.succez.com Origin: https://mis2.succez.com Pragma: no-cache Referer: https://mis2.succez.com/personal Sec-Fetch-Dest: iframe Sec-Fetch-Mode: navigate Sec-Fetch-Site: same-origin Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 sec-ch-ua: "Not/A)Brand";v="8", "Chromium";v="126", "Google Chrome";v="126" sec-ch-ua-mobile: ?0 sec-ch-ua-platform: "Linux" ------WebKitFormBoundaryyBoZYBNBtNBsHoPx Content-Disposition: form-data; name="fileobj"; filename="yuc.png" Content-Type: image/png ------WebKitFormBoundaryyBoZYBNBtNBsHoPx Content-Disposition: form-data; name="fileids" fileitem_67046981973 ------WebKitFormBoundaryyBoZYBNBtNBsHoPx Content-Disposition: form-data; name="frameid" fileframe_89622953867 ------WebKitFormBoundaryyBoZYBNBtNBsHoPx Content-Disposition: form-data; name="maxsize" -1 ------WebKitFormBoundaryyBoZYBNBtNBsHoPx Content-Disposition: form-data; name="enabledempty" false ------WebKitFormBoundaryyBoZYBNBtNBsHoPx-- 然后在左侧或右侧 Payloads 页，Payload configuration 中 Add 注入代码 <script>console.log("This is a XSS")</script> 接下来回到请求体框内，点击想要注入代码的位置，然后找到 Positions 选择 Add 即可，效果如下 可以看到有些位置存在类似 $$ 符号，那么这些就是添加注入的位置，在执行 attack 后会分别在这几个位置添加注入代码请求 注入结果如下 可以看到有一个请求成功为 200，打开浏览器开发者模式确认

iscsi和multipath配置 iscsi 服务端 iscsi 服务端如何配置这里不讲解，或者使用其他软件（openfiler）实现 iscsi 协议都是可以的 客户端挂载 安装 iscsi 客户端，如果不清楚哪个包，可以用下面命令全部安装 yum -y install iscsi* 发现服务端 iscsiadm -m discovery -t st -p 192.168.3.188 回显的结果类如下： iscsiadm -m node -T iqn.2006-01.com.openfiler:tsn.88aa4ab7f96e -p 192.168.3.188:3260 --login 后续会用到 iqn.2006-01.com.openfiler:tsn.88aa4ab7f96e -p 192.168.3.188:3260 这段 3. 安装multipath yum -y install device-mapper* 拷贝默认配置文件并重启服务 cp /usr/share/doc/device-mapper-multipath-0.4.9/multipath.conf /etc/ systemctl restart multipathd 在第二步发现服务端后，可以列出设备 lsblk 获取设备的wwid [root@localhost ~]# multipath -a /dev/sdb wwid '14f504e46494c455259736f69314b2d48306d5a2d62787549' added [root@localhost ~]# multipath -a /dev/sdc wwid '14f504e46494c45524841657166512d6d6755382d6d366c6d' added [root@localhost ~]# multipath -a /dev/sdd wwid '14f504e46494c45525537393944732d446c32352d4a577349' added 配置 multipath # 先注释 /etc/multipath.conf 中的默认配置 defaults { user_friendly_names yes path_grouping_policy multibus find_multipaths yes path_selector "round-robin 0" failback manual rr_weight priorities no_path_retry 5 } blacklist { devnode "^sd[a]" devnode "sr0" } multipaths { multipath { wwid 14f504e46494c455259736f69314b2d48306d5a2d62787549 alias storraid10 } multipath { wwid 14f504e46494c45524841657166512d6d6755382d6d366c6d alias storraid15 } multipath { wwid 14f504e46494c45525537393944732d446c32352d4a577349 alias storraid5 } } 其中 blacklist 是把这些设备加到黑名单，这些都不是 iscsi 协议设备 7. 重启 multipath 8. 最后根据需要配置 udev (/etc/udev/rules.d/ )

docker安装vertica 目的 主要的目的是为了快速的启动、测试vertica，不用于生产环境 快速启动 docker run -p 5433:5433 -p 5444:5444 \ -e APP_DB_USER="dbadmin" \ -e APP_DB_PASSWORD="vertica123aa_1" \ --mount type=bind,source=/data/vertica,target=/data \ --name vertica_ce_v12 \ harbor.succez.com/sz/vertica/vertica-ce:12.0.4-0 要指定 APP_DB_USER、APP_DB_PASSWORD，只指定密码不生效，并且跟版本有关系，以前版本变量名不同 异常问题 看了N遍参考文档，在 docker swarm 上仍然无法正常启动，错误 OSError: [Errno 9] Bad file descriptor，一度怀疑是文档、镜像有问题，后来经过测试发现，不使用 nfs 就可以，怀疑使用nfs 无法正常找到文件 思考问题 那么 vertica 是如何查找文件的呢？

yashandb厓山数据库的安装 前置 前置软硬件需求、系统配置参考文档即可 安装 这里说下重点，下面的操作最好都使用 yashan 用户执行，否则会有错误，且提示非常不明显 使用第一个方法的 ./bin/yasboot init 方式交互安装，但根本没有看到这个子命令，所以选择手动安装 首先在远程机器 or 本地机器生成配置文件 ./bin/yasboot package se gen --cluster yashandb --recommend-param -u yashan -p thisISsuccez1212 --ip 192.168.10.165 --port 22 --install-path /data/yashan/yasdb_home --data-path /data/yashan/yasdb_data --begin-port 1688 执行安装数据库软件 ./bin/yasboot package install -t hosts.toml -i yashandb-23.2.4.100-linux-x86_64.tar.gz 部署数据库集群 ./bin/yasboot cluster deploy -t yashandb.toml 执行额外的环境变量，否则无法正常执行维护命令 简单维护 启动停止集群 关闭：使用 sys 登录数据库后用 shutdown immediate 关闭，这里跟 oracle 类似，但启动无法登录 sys 执行 startup 启动：使用 yasboot 维护命令来启动集群 清理归档日志 ALTER DATABASE DELETE ARCHIVELOG ALL FORCE; # 这是强行清理，不建议，建议按照正规流程 报错： YAS-06013 yashandb too many sql handle # 这是压测时候数据库日志出现的错误，使用 show parameter 看了下 max_sessions 是 1500，而并发测试才 900，没有什么思路，所以优化了如下参数 alter system set MAX_SESSIONS=3000 scope=spfile; alter system set OPEN_CURSORS=4096 scope=spfile; alter system set MAX_WORKERS=1024 scope=spfile; alter system set WORK_AREA_POOL_SIZE=4G scope=spfile;