近期碰到一起值班报警事件，web应用服务器CPU消耗打到99%，排查后发现是因为ReDoS导致了服务器发生了资源被耗尽、访问系统缓慢的问题，通过排查过程从而分享下ReDos攻击的原理、常见场景以及防范和解决方案，如果有错误欢迎指正。

简介什么是RocketChat？RocketChat(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Frocket.chat)是一个开源的聊天工具(类似微信、QQ)，但不同的是，微信、QQ的服务器是腾讯公司的，数据都保存的腾讯的服务器上，而我们用RocketChat

!(https://oscimg.oschina.net/oscnet/929d5dd6321446ae9ad84d44cb459718.jpg)NGINXUnit是一个动态Web和应用服务器，可以运行多种编程语言的应用。Unit是轻量级的、支持多种语言，并且可以通过API进行动态配置。Unit的设计允许开发或运维需要

    在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：1.拿到低权限shell2.被入侵机器上有nc，python，perl等常见linux下的工具3.有权上传下载文件1. 利用内

官网下载maven上传至服务器,解压后,执行mvnv报错,错误内容如下:TheJAVA\_HOMEenvironmentvariableisnotdefinedcorrectlyThisenvironmentvariableisneededtorunthisprogramNB:JAVA\_HOMEsh

//serverinclude<stdio.hinclude<unistd.hinclude<stdlib.hinclude<string.hinclude<malloc.hinclude<pthread.hinclude<semaphor

安装配置git1.安装git和openssh。在当前用户下执行如下命令安装git和openssh：sudoaptgetinstallgitcoreopensshserveropensshclientgitcore是git版本控制核心软件安装opensshserve