普通网友-CSDN博客

原创 VMware Centos7下载安装教程（超详细），面试几个月还没找到工作

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。8）选中【新 CD/DVD】，勾选【使用 ISO映像文件】，点击【浏览】，选择开头下载的镜像文件，最后点击关闭。4）语言选择界面，使用↑↓键往下选择【中文】-【简体中文】后，点击【继续】

2024-04-18 12:39:37 612

原创 vmare17 安装不可启动的iso镜像系统_vmware workation 17 pro无法引导光盘镜像

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-18 12:39:06 575

原创 SeedLab——Packet Sniffing and Spoofing Lab_seed labs – packet sniffing and spoofing lab

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。

2024-04-18 08:56:26 1054

原创 SeedLab——Packet Sniffing and Spoofing Lab_seed labs – packet sniffing and spoofing lab(1)

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。// TCP 伪头部。

2024-04-18 08:55:56 339

原创 Openstack的cpu和内存超算比例配置_查看计算节点超配比

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-18 05:20:46 1072

原创 OpenStack常用命令手册_openstack域列表从查询，Linux运维开发大佬的百度美团快手等大厂Offer收割之旅

启动一个虚拟机必要的信息是镜像，规格，网络。从前面学习到的image操作中找到镜像，从flavor操作中找到合适的规格，从网络操作中找到网络。

2024-04-18 05:20:15 772

原创 Linux集群分发脚本，2024年最新深夜思考

其中前部分为ip，后部分为设置的hostname,我们需要将所有的集群名称都加入到/etc/hosts中。16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义？7、Tomcat和Resin有什么区别，工作中你怎么选择?

2024-04-18 01:36:36 886

原创 linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问

16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义？7、Tomcat和Resin有什么区别，工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器，你怎么对他们进行管理?

2024-04-18 01:36:06 1326

原创 Linux发行版本（联系与区别）(2)，万字长文轻松彻底入门Flutter

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-17 22:06:58 538

原创 Linux发行版本（联系与区别）(1)，看这篇文章准没错

SuSE Linux 以 Slackware Linux 为基础，原来是德国的 SuSE Linux AG 公司发布的 Linux 版本，1994 年发行了第一版，早期只有商业版本，2004 年被 Novell 公司收购后，成立了 OpenSUSE 社区，推出了自己的社区版本 OpenSUSE。如果需要的是一个服务器系统，而且已经厌烦了各种 Linux 的配置，只是想要一个比较稳定的服务器系统，那么建议你选择 CentOS或RHEL。| Gentoo Linux | 高度的可定制性，使用手册完整 |

2024-04-17 22:06:28 776

原创 LeetCode通关：栈和队列六连，匹配问题有绝招_如果匹配不上回到队列末尾

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。输入：tokens = [“10”,“6”,“9”,“3”,“+”,“-11”,“解释：该算式转化为常见的中缀算术表达式为：(4 + (13 / 5)) = 6。输入：tokens = [“4”,“13”,“5”,“/”,“+”]输入：tokens = [“2”,“1”,“+”,“3”,“*”]

2024-04-17 17:30:16 543

原创 LeetCode通关：栈和队列六连，匹配问题有绝招_如果匹配不上回到队列末尾(1)

很简单，入栈的时候，我们利用队列先进先出的特点，每次队列模拟入栈时，我们先将队列之前入队的元素都出队，仅保留最后一个进队的元素。碰到左括号把元素入栈，碰到右括号就和栈顶元素比较，如果相同就把栈顶元素出栈，不匹配，就直接返回false。给定一个只包括 ‘(’，’)’，’{’，’}’，’[’，’]’ 的字符串 s ，判断字符串是否有效。是不是啪一下就实现了，但是题目里面也说了，标准队列操作，所以我们还是用单向队列。然后再重新入队，这样就实现了颠倒队列中的元素，这样就和栈中的次序是一样的了。

2024-04-17 17:29:44 539

原创 java 设计模式实战，适配器模式之万物拟人化_java平庸实现模式

二当家的想和动物做朋友，但是不想去考虑他们如何码砖，以后二当家的要是和植物做朋友，还得为植物朋友也实现码砖行为，烦哦。二当家的希望可以有一个和各种动物做朋友的办法，而不是每次有了新的动物朋友都需要增加一个适配器。以后要是二当家的再有其他动物朋友，就需要再去增加适配器类。有没有办法通用一点呢？过了几天，二当家的和猫猫也成了朋友。和动物做朋友轻松多了。因为有了万物拟人的适配器。二当家的说一句，狗狗叫一声，我们真的像是在聊天。有一天，朋友的标准变了。有一天，二当家的又养了一只猫猫。二当家的和狗朋友，猫朋友聊天。

2024-04-17 14:00:03 268

原创 java 框架面试题-Spring Boot自定义配置与自动配置共存_自定义配置类 java

Spring Boot是一种基于Spring框架的快速开发应用程序的工具。它使用自动配置和约定大于配置的方式，简化了开发人员的工作量。在Spring Boot中，可以使用application.properties或application.yml文件来配置应用程序的属性。但是，有时候需要自定义配置，以满足特定的需求。在配置类中，可以定义需要自定义的配置项。这些配置项可以是应用程序中的任何属性，例如数据库连接参数、邮件服务器设置、缓存策略等等。

2024-04-17 13:59:31 680

原创 Docker部署minio-arm64版本，BTAJ大厂最新面试题汇集

将下载好的minio文件到/usr/local/minio/bin目录下。

2024-04-17 10:20:31 317

原创 docker部署frp穿透内网_snowdreamtech frps，2024Linux运维笔试题总结

bind_addr：绑定的 IP 地址，这里设置为 0.0.0.0，表示监听所有的网络接口。vhost_https_port：虚拟主机 HTTPS 端口号，这里设置为 10443。vhost_http_port：虚拟主机 HTTP 端口号，这里设置为 10080。dashboard_user：frp 仪表盘的用户名，这里设置为 admin11。dashboard_port：frp 仪表盘的端口号，这里设置为 7001。bind_port：服务绑定的端口号，这里设置为 7000。**2.配置文件**

2024-04-17 10:20:01 319

原创 centos9 升级 openssh版本到 9(1)，开发8年的老Linux运维才知道

因管理要求要将openssh升级到最新版，所以手动下载了openssh 9.3.2p2的版本，编译安装后再重新启动sshd时sshd状态一直处于不断的重启中，systemctl status sshd查看一直处于activating（auto-restart）状态，sshd.service前面显示灰色，不正常。2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?

2024-04-17 06:37:50 872

原创 CentOS7，一个月成功收割腾讯、阿里、字节offer

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！对于从来没有接触过网络安全的同学，我们帮你准备了详细的。

2024-04-17 06:36:48 558

原创 20款优秀的数据可视化工具 (建议收藏)_数据可视化 csdn(2)

在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。薪资区间6k-15k。近年来，在线地图的市场成熟了很多，如果你需要在数据可视化项目中植入定制化的地图方案，目前市场上已经有很多选择，但是知道在何时选择何种地图方案则成了一个很关键的业务决策。他们与OpenType碰到的问题一样，就是不能被所有的浏览器支持，但是不久的未来这些矢量字体将是数据可视化工作中需要考虑到的因素。

2024-04-17 02:51:39 1221

原创 20款优秀的数据可视化工具 (建议收藏)_数据可视化 csdn(1)

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-17 02:51:08 701

原创网络安全入门课件：01，网络安全性能优化推荐书

防火墙是一种网络安全设备，他根据组织先前建立的安全策略来监控和过滤传入和传出的网络流量。从最基本的角度来看，防火墙本质上是位于内部网络和城域网之间的屏障，阻拦不想要的流量，允许正常的访问流量。防火墙的目的是保护您的计算机或网络免受恶意流量的威胁，并防止黑客和蠕虫病毒等不需要的软件进行非授权的访问。软件防火墙安装在单独的计算机上，并通过端口和应用程序控制流量。保护用户PC不受恶意流量的威胁。硬件防火墙是一台独立的硬件产品，是路由设备，是4-7层的网关设备，通常有自己的操作系统。

2024-04-16 20:10:25 718

原创网络安全入门笔记（共327页），助你步入安全门槛，2024年最新腾讯字节等大厂面试真题汇总

希望能帮助大家尽快入门读者福利：知道你对网络安全感兴趣，便准备了这套网络安全的学习资料如果你是零基础小白，想快速入门网络安全是可以考虑的。一方面是学习时间相对较短，学习内容更全面更集中。二方面是可以找到适合自己的学习方案包括：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。带你从零基础系统性的学好网络安全！这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】👉。

2024-04-16 20:09:54 792

原创深入浅出Linux操作系统虚拟机环境下载安装(一)，2024年最新真香

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-16 16:27:14 385

原创深入浅出Linux操作系统指令与目录结构(二)，一个APP从启动到主页面显示经历了哪些过程

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

2024-04-16 16:26:44 270

原创常用环境部署(九)——Centos7离线安装MySQL，带你彻底搞懂Linux运维启动速度优化

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本，循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件，供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。

2024-04-16 12:39:55 447

原创常用持久化方式选择_epc产品持久化层使用的是什么数据库

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

2024-04-16 12:39:25 309

原创吊炸天的 Kafka 图形化工具 Eagle，必须推荐给你！，给后辈的一点建议

在SpringBoot中操作Kafka也是非常简单的，比如Kafka的消息模式很简单，没有队列，只有Topic。如果你使用的是CentOS的话，默认没有安装完整版的JDK，需要自行安装！接下来我们使用命令行来操作下Kafka，熟悉下Kafka的使用。使用命令行操作Kafka确实有点麻烦，接下来我们试试可视化工具。

2024-04-16 08:51:57 486

原创吉林大学专业课计算机安全期末复习重点以及历年题，2024年最新网络安全基础开发与实践

• **标识就是系统要标识用户的身份，并为每个用户取一个系统可以识别的内部名称——用户标识符。**用户标识符必须是惟一的且不能被伪造，防止一个用户冒充另一个用户。•。

2024-04-16 08:51:26 396

原创云上攻防-云原生篇&amp；Kubernetes&amp；K8s安全&amp；API&amp；Kubelet未授权访问&amp；容器执行

一些集群由于鉴权配置不当，将"system:anonymous"用户绑定到"cluster-admin"用户组，从而使6443端口允许匿名用户以管理员权限向集群内部下发指令。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！把反弹shell命令写进宿主机的计划任务里，那么反弹的shell就是宿主机的shell了。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！，大家跟着这个大的方向学习准没问题。

2024-04-16 04:51:11 1050

原创云上攻防-云原生篇&amp；Kubernetes&amp；K8s安全&amp；API&amp；Kubelet未授权访问&amp；容器执行(1)

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2024-04-16 04:50:39 1077

原创 Upload-labs通关攻略（适合新手）_upload-labs第十四关

这是upload文件上传漏洞相关的靶场，适合新手第一关：直接上传发现，有js前端检测。于是我直接修改网页源码，从而绕过检测。成功上传，并连接。

2024-04-15 19:44:34 822

原创 Upload-Labs-Linux_upload-labs-linux 1，2024年最新2024最新腾讯Linux运维面试分享

可以在url直接访问。

2024-04-15 19:43:31 244

原创 upload-labs(2)，腾讯网络安全开发面试记录

那么构造后缀名为".php. ." 的文件：过滤机制—首先他发现有一个点，这时会把“点”去掉，又发现有一个空格，也会把它去掉，我们这时还有一个点，也就是.php. 就变成.php.的文件（在Windows服务器中，后缀名之后的点，在保存时，会被自动忽略。因为在PHP中，使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行，无论文件的名称是什么，只要符合文件内容符合PHP代码规范，都会被当作PHP代码执行。构造.user.ini文件。

2024-04-15 19:43:00 986

原创 upload-labs Pass-03（黑名单验证，特殊后缀）问题纠正_uploadpass03黑名单上传成功后缀名为

（可以是任意版本php，此次采用7.2是为了验证PHP远程代码执行漏洞复现CVE-2019-11043，结果没成功，原因是前端web应用我部署的是nginx，案例里docker容器里是Apache+php7.2）(可以是任何版本nginx,预编译取消nginx用户是想验证默认编译好的user是否是nobody)加到配置最后即可，然后需要重启php-fpm。

2024-04-15 19:41:56 534

原创 Upload-labs 1-20关靶场通关攻略(全网最全最完整)，2024年最新美团网络安全研发岗二面

我们可以看到img_path是通过get传参传递的，那么我们不妨在这块将路径改掉，改为upload/web.php%00，那么后面不管是什么东西都会被截断掉，然后经过move_uploaded_file函数将临时文件重新复制给我们的截断之前的文件路径，当然，我们还是要上传jpg文件的，使得我们可以进行下面程序的运行。那么这时候怎么办呢，我们看到他的过滤数组里有小写、大小写混写，但没有纯大写，在下面也没看到转小写，而且我们的php文件名是不区分大小写的，ok，思路有了，直接开整。不在则对其进行删除。

2024-04-15 19:41:25 1083

原创 upload(1)，网络安全面试基础知识

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份。imagejpeg函数，用于将图像保存为jpeg格式文件。

2024-04-15 19:40:55 1017

空空如也

空空如也