kaituozhizzz的博客

原创 复现k8s黄金票据学习

这里说一下krbtgt帐户，该用户是在创建活动目录时系统自动创建的一个账号，其作用是KDC密钥发行中心的服务账号，其密码是系统随机生成的，无法正常登陆主机。同样，在TGS-REP阶段，TGS_REP里面的ST服务票据是使用服务的hash进行加密的，如果我们拥有服务的hash，就可以签发任意用户的ST服务票据，这个票据也被称为白银票据，这种攻击方式被称为。相较于黄金票据，白银票据使用要访问服务的hash，而不是krbtgt的hash。提供服务的服务端：域内提供服务的服务端，服务端都有一个独一的SPN。

原创 幽默记忆TCP/UDP/DNS/三次握手

三次握手把客户端和服务端比作两个小孩想象一下，你正在和朋友一起玩“猜拳”游戏，但是你们之间的通信线路不够稳定，为了确保游戏开始前大家都准备好了，你们进行了这样一段对话：第一次握手：你对朋友说：“我准备好了，我要猜拳了！”第二次握手：你的朋友回复：“好的，我也准备好了，我也要猜拳了！”第三次握手：你再次确认：“那我们就开始吧！四次挥手游戏结束后，你们需要做一些收尾工作，保证所有事情都处理完毕了，就像这样：这里面的syn和ack就会逐渐增加1主要原因：防止已经失效的连接请求报文突然又传送到了服

原创 幽默记忆linux命令（适合萌新）

你告诉他你想要改变所有者的文件或目录，然后他会按照你的要求修改所有者，确保文件或目录的所有权得到正确的分配，就像是为你的文件或目录重新分配了一个主人一样。你告诉他你想要修改的文件或目录以及所需的权限，然后他会按照你的要求修改权限，确保文件或目录具有适当的访问权限，就像是为你的文件或目录调整了一把安全锁一样。就像是一位安全守卫，他能够帮你设置文件的权限。你告诉他你要设置的权限，比如说读、写、执行权限，然后他会按照你的要求为文件设置权限，确保只有授权的人可以访问文件，就像是为你的文件加上了一层安全的保护一样。

原创 文件上传漏洞或预习文件包含漏洞

文件上传漏洞的原理是，当网站或应用程序允许用户上传文件时，如果没有充分验证上传文件的类型、大小以及目标存储位置等参数，攻击者可以利用这个漏洞来上传包含恶意代码的文件，例如 PHP 网页脚本、后门程序等。但是，代码没有对上传的文件进行充分验证，例如没有验证文件类型、大小等，也没有对上传文件的目标路径进行验证，这就导致了文件上传漏洞的存在。防止文件上传漏洞，应该对上传的文件进行严格的验证，包括验证文件类型、大小、文件名等，并且将上传的文件保存在安全的位置，不要直接保存在 Web 可访问的目录下。

原创 中间件安全（概述）有中间件的各类链接和官网信息和漏洞库以及配置问题和开源工具

记录结果将漏洞测试的结果记录到文档中，包括漏洞的描述、验证测试的结果、利用漏洞的过程以及修复建议。总结经验总结漏洞测试过程中的经验教训，包括漏洞的发现和利用方法、系统的防御措施以及修复建议。改进防御根据总结的经验，改进目标系统的防御措施，加强系统的安全性。通过以上详细的步骤，你可以有效地在靶场中利用中间件漏洞进行漏洞测试，并发现系统中的安全漏洞。

原创 通过盲注脚本复习sqllabs第46关 order by 注入

sort=1 and if(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)='u',sleep(5),0)order by 不同于我们在 where 后的注入点，不能使用 union 等注入，其后可以跟接。order by 注入是指其后面的参数是可控的，显示的结果一样,所以无法用来判断注入点类型。因此用rand()可判断注入点类型。

原创 负载均衡下webshell连接nginx解析漏洞、sql注入第一关

首先搭建环境找到php较低的版本改一下账号密码输入?id=1 正常输入?id=1' 报错 ' .0 '输入?id=1'--+ 正常判断是字符型注入，闭合方式是'id是1后台看是数据表里第一行查询id=1'出错前端打印出了报错信息语法错误这里是找到了库名，接下来是找表名这个方法是子里面把两个表连接在一起查询出的数据，当做一张表来进行查询，join是连接的意思，复查询去查询?nginx常用命令安装nginx相应的库配置文件在这里这个页面在这里。

原创 nginx复现负载均衡案例

许多命令用不了，应该想办法把docker里的文件夹映射到物理机中。这里是如果访问6666端口那么隧道映射到物理机的80端口。这里是下载好了docker，并显示了下镜像。这里是把容器起来，-itd是容器关闭后销毁。6666会显示不安全的端口，得改端口。改成1234端口，但是目前还没有文件。这里是拉到了nginx的镜像。进入到这个容器里面查看。这里是显示起来的容器。这里就显示了映射关系。

原创 安全概述思维导图

原创 redhat9 shell脚本判断磁盘、判断web运行、curl测试web（及一些报错纠正）

1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。2、判断web服务是否运行（1、查看进程的方式判断该程序是否运行 2、通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务。3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；echo "磁盘剩余空间不足 ${cipan}GB，请及时处理。" | mail -s "磁盘空间报警" $email。

原创 shell变量类型含义 长方形面积计算 截取相应字段方法

3.定义变量url=https://blog.csdn.net/weixin_45029822/article/details/103568815（通过多种方法实现）：可以在创建他们的shell及其派生出来的子进程中使用（su 切换用户的时候会读取新的环境变量）。：只在某个特定范围生效的变量，比如只能在当前进程中使用的变量，只能在函数中使用的变量。自定义环境变量和bash内置的环境变量。在命令行设置：在当前进程生效。1.总结变量的类型及含义？1.总结变量的类型及含义？1）截取网站访问的协议。

原创 DNS正反向解析- 的基本实现步骤和报错解决过程

如果host中没有相关映射，通过递归查询再到本地的DNS，同理，能查到网址映射的话直接完成解析。迭代查询过程中，如果未使用转发器，则本地DNS将请求发送给13台根DNS服务器，再经根服务器判断并转给负责该顶级域名服务器的IP，依次迭代重复，直到找到该URL 的主机，而转发模式则是寻找上一级DNS服务器再返回。如果到本地DNS还是无法查询到想关映射，则会通过迭代查询查找本地DNS（TCP/IP中设置的首选DNS 服务器）（具有权威性）相反查询域名不通过本地DNS服务器区域解析调用IP则不具有权威性。

原创 虚拟机虚拟环境中安装dirmap并更改Bin目录

激活虚拟环境：打开终端或命令提示符，并导航到虚拟机的工作目录。具体的命令取决于您使用的虚拟环境管理工具，例如。以上步骤假设您已经在虚拟机中正确安装了虚拟环境，并具有足够的权限执行这些操作。命令将目录映射到其他位置。dirmap add /原始Bin目录路径 /新Bin目录路径。source <虚拟环境目录>/bin/activate。是一个命令行工具，用于映射和重定向目录。安装完成后，你就可以在终端使用 dirmap 了。目录：根据您的需求，可以使用。/原始Bin目录路径。目录映射到的新路径。

原创 RHCE--openlab搭建网站

​ 2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。​ [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。#创建/data网页根目录。

原创 视频流识别---python

在每一帧中，使用numpy的切片功能对视频进行裁剪，然后使用cv2.GaussianBlur()函数进行高斯模糊降噪，并使用cv2.cvtColor()函数将图片转换为灰度图像。在基于视频流的项目中，特征提取模块可以用于识别视频流中的关键特征，并将其转换为可供后续处理使用的向量。我们遍历视频流中的每一帧，对其进行预处理，并将其输入到特征提取器中，最后将提取到的特征向量保存到一个数据集中。数据存储和输出模块是视频流项目的最后一个模块，它的主要作用是将处理后的数据保存到本地或者云端存储，以便后续的分析和使用。

原创 HCLE--虚拟机安装ntp等相关服务出现报错解决和通过SSH实现免密登录

1.2 修改/etc/ntp.conf文件，将默认的ntp服务器地址替换为可用的ntp服务器地址。现在，您应该能够通过客户端主机使用ssh命令以redhat用户身份连接到服务端主机了，无需输入密码。

原创 HCLE----atd以及备份方式

该命令使用crontab定时任务，每天凌晨4:00执行。使用tar命令将/var/log/messages目录中在指定时间点之前修改的文件打包备份，并将备份文件保存到/backup/logs目录下，备份文件名显示格式为logfileYY-MM-DD HH-MM。该命令将指定的时间转换为指定的日期格式，并将结果输出到testmail.txt文件中。选项用于指定备份的起始时间，即只备份在该时间之后修改的文件。使用crontab定时执行任务。

原创 修改redis的配置文件使得windows的图形界面客户端可以连接redis服务器

②将protected-mod yes 修改为protected-mod no；意思是将redis的保护模式关闭掉，这样可以供外部来访问redis访问。①将127.0.0.1这行，在行开始加上#，因为redis默认只支持本机连接，注释掉这行代表可以接受其他机器的连接。首先开放redis端口 /默认的一般是6379。2.修改redis.conf。最后启动用桌面端工具连接。

原创 MYSQL---第四次索引视图

smallint。

原创 MySQl----- 单表查询

表名：worker-- 表中字段均为中文，比如 部门号 工资 职工号 参加工作 等`部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,

原创 mysql数据库安装

上面是查看数据库中有哪些数据库。

原创 数据库入门---mysql

google、雅虎、腾讯、北电、思科、YouTube、 SecondLife 百度、优酷网、新浪、中国电子科学研究院数商3.0、一大把、哈票网、短信网关、IP通讯。2.支持AIX、BSDi、FreeBSD、HP-UX、Linux、Mac OS、Novell Netware、 NetBSD、OpenBSD.这些编程语言包括C、C++、C#、Delphi、 Eiffel、Java、 Perl、 PHP.OS/2 Wrap、Solaris、Sunos、Windows等多种操作系统。1.8.1 MySQL的特性。

原创 ansible学习笔记5

1、jinjia2模板 hosts.j2，内容如下(主机名和ip地址使用变量)： Welcome to 主机名！（比如servera.lab.example.com） My ip is ip地址. 要求在所有受管主机生成文件：/etc/welcome.txt。

原创 ansible学习笔记4

2.编写任务模块在node1和node2主机中根据以上变量值创建对应文本文件以及用户名和安装软件包。1.按照要求定义以下变量。（可以在多个位置下定义实现相应操作即可）| 变量名 | 值 |

原创 ansible学习笔记3

2.使用yum_repository 创建仓库。3.编写base.repo文件使用copy和。4.创建文件使用blockinfile建库。

原创 ansible作业2

3.在/home/student/ansible目录下创建一个inventory文件，此文件就为静态库存文件。2.在/home/student目录下创建一个ansible目录。4.在inventory文件中编辑主机清单(静态库存文件)2.多台主机配置主机名并且确保多台主机能够通过主机名互访。2.3)node1和node2是prod主机组的成员。2.4)node1是balancers主机组的一员。2.1)node1 是dev主机组的成员。2.2)node2是test主机组的成员。1.环境配置，配置IP。

原创 一、配置ansible学习环境实现以下要求 1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应（普通命令，特权命令）任务 2.控制主机连接受控主机通过普通用户以免密验证

1.在控制主机生成密钥。2.发送公钥到受控主机。

原创 1.tuend\stratis\vdo总结和课堂案例

3.VDO的主要作用是节省磁盘空间，关键原理主要是重删和压缩，重删就是硬盘里拷贝来相同的数据，以前要占多份空间，现在只需要1份空间就可以了。其主要的特点在于将上述的调整整合到一个具体的策略(profile)中，这样用户可以根据不同的使用场景和需求，很方便的对系统的性能进行设置，极大的简化了linux的性能调节。[root@guochanghe ~]# vdo create --name=vdo0 --device=/dev/sdc --vdoLogicalSize=15G #创建一个15G的vdo卷。

原创 常见拓展名--的含义（扩宽知识面）

文件后缀，用于后期学习，后期再做补充

转载 API理解清晰（转载）

音频和视频API例如HTMLMediaElement，Web Audio API和WebRTC允许您使用多媒体来做一些非常有趣的事情，比如创建用于播放音频和视频的自定义UI控件，显示字幕字幕和您的视频，从网络摄像机抓取视频，通过画布操纵（见上），或在网络会议中显示在别人的电脑上，或者添加效果到音轨（如增益，失真，平移等）。在API术语里，API端点通常是指一个接口中提供特定功能的子集的服务提供者，所以小娜和小冰都是端点，而柜台就是接口，不同的端点可以有不同的协议和不同的格式。

原创 1.创建一个逻辑卷请按下列要求创建一个新的逻辑卷：创建一个名为 datastore 的卷组，卷组的大小为4G逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G

将/home/tom（该目录为uid=1111，gid=1111的tom用户的家目录）目录仅共享给172.24.8.129这台主机上的jerry用户，jerry对该目录具有访问、新建和删除文件的权限。创建lv：lvcreate + -n +逻辑卷名称 + -l/L + 逻辑卷空间大小 + 卷组名称。逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G。扩展lv:lvextend + -l/L + (+)扩展大小 + 逻辑卷目录。删除lv：lvremove + 逻辑卷名称。

原创 综合练习:请给openlab搭建web网站 网站需求: 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!! 2.给该公司创建三个子界面分别显示学生

2.给该公司创建的三个子页面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/stdent网站访问学生信息，www.openlab.com/data网站访问教学资料，www.openlab.com/money网站访问缴费网站。综合练习:请给openlab搭建web网站 网站需求: 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!#别名 /data 实际路径 /www/openlab/data。#创建/data网页根目录。

原创 1.要求搭建web服务器，能够访问到网页内容为“小胖，你咋这么胖呢！”2.要求搭建web服务器，创建基于域名的虚拟主机，能够使用www.xiaopang.com和www.dapang.com访问各自

“小胖，你咋这么胖呢！

原创 作业题1.总结ssh建立原理2.配置两台主机的远程连接实现免密登陆

2.主机，每台主机上都执行ssh-keygen创建密钥，直接敲三次回车，将会在主机的/root/.ssh/目录下创建新的文件：id_rsa(私钥）、id_rsa.pub(公钥），authorized_keys为存放公钥认证的文件，若需免密登录到远程节点，则需要在远程节点的authorized_keys文件中保存本机的公钥。4.将host0的/root/.ssh/authorized_keys文件scp到十台主机的/root/.ssh/目录中，包括host0自身。B收到请求后，将自己的公钥发给A。

原创 两块网卡绑定实现网卡冗余

测试成功 实现网卡冗余。

原创 机器学习（Machine learning,ML）1基础入门

近年来，在互联网、大数据、云计算等技术的驱动下，机器学习技术得到快速发展，并且在制造、金融、医疗、交通、教育、安防等领域得到越来越广泛的应用

原创 对萌新小白电脑运行速度变慢解决的方法get！٩( ‘ω‘ )و get！٩( ‘ω‘ )و

后来是发现啊，电脑的运行内存一定不能太满，但是是什么占用了大量的运行内存呢，软件卸载了都没用，可真是毒垢啊。找到占用运行内存的一个大头，原来是下载的软件会留下很多类似的服务，比如下载qq会留下q盾，下载Steam会留下反作弊等等，还有很多类似软件的Service占用了大量的运行内存，即使你不使用该软件，也会自然开启，找到了问题，下面提出解决方案。.........

原创 （Open Shortest Path First，OSPF）实验4

创建NHRP域（所有加入这个NHRP域的私网都会向中心站点汇报隧道地址和出接口物理地址的对应关系）但是此时R1只和R2,R4建立了邻居关系（在全连的MGRE和MGRE封装中，每个选了一个做邻居）[r1]displayipinterfacebrief----查看接口命令配置。192.168.6.2/3中心站点的隧道地址。46/56.0.0.1中心站点的物理接口地址。因为R6作为ISP，所有就不配置环回地址了。E1/R4/R5之间彼此即使中心站点又是分支。3、R1/R4/R5为全连的MGRE结构。...

原创 （Open Shortest Path First，OSPF）综合实验

代码】（OpenShortestPathFirst，OSPF）综合实验。

原创 （Open Shortest Path First，OSPF）拓展配置

华为设备为了消除路由回馈现象，他将OSPF内部产生的路由的优先级定义为10，而将域外导入的路由的默认优先级定义为150。1．ACL列表———因为ACL列表本身设计是为了抓取数据层流量的，所以，因为通配符的存在他可以灵活的匹配数字特征，但是，没有办法匹配路由信息中的掩码特征。1，因为虚拟链路的存在，AR4和AR2之间需要建立邻居关系，就导致AR2和AR4之间的周期性数据都要穿过中间的区域1，导致中间区域的资源浪费。2，区域认证———其实质还是接口认证，相当于一次性将在某个区域激活的所有接口配置接口认证。...