- 博客(52)
- 收藏
- 关注
原创 wireshark 流量抓包例题
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
2023-09-01 17:14:03
1978
原创 【无标题】
主动响应的主要作用是检测到危险或者是告警之后,在一定条件下(比如告警等级大于7或者触发了某条或多条规则),可以做出一系列反应来禁止入侵者访问或登录你的系统。当入侵者或正常用户执行了某些命令、做了某些操作,触发了wazuh的规则,那么wazuh就会在日志中记录并告警。主动响应的脚本在/var/ossec/active-response/bin目录下。这个日志的目录是在/var/ossec/logs/alerts目录下。右上角--->文件--->打开--->选择下载好的OVA文件。
2023-08-23 19:54:10
158
原创 【无标题】
2.我们在上传工具时,由于工具可能较大,会被分片传输,那我们怎么知道这些数据包一定会上传 到同一台服务器呢,也就是说你的工具可能会被分成两半,一半在一台服务器上,而另一半在另 一台服务器上。当我们拿下目标服务器之后,由于目标服务器不出网,想要到内网只能将目标服务器作为代理,建立一个隧道,给我们代理到内网去,但是由于Nginx负载均衡,数据传输到一半可能又会被转到另一台服务器上去。我们最好新建一个名为antproxy.jsp的文件,多新建几次,因为可能其他服务器没有新建成功,多刷新几次。
2023-08-20 11:10:48
150
原创 nginx负载均衡
比如:带有cookie请求状态的连接,如果应用服务没有设置专门的管理cookie的服务器,那么我们就希望同一个用户能被分配到同一个服务器。这个算法是默认集成在Nginx的框架中,无法移除,所以后面讲解的所有算法都是基于此,所有算法在某些特殊情况下最终都会变成。:指定当前server为备份服务,仅当非备份server不可用时,请求才会转发到该server。再比如:我们后端应用需要针对请求当中的参数或者URL,将相同的请求放到相同的服务器上进行处理。有的时候,正常的轮询算法并不能满足我们的需求,
2023-08-11 19:40:25
675
原创 原型链污染是什么
_proto__一个Foo类实例化出来的foo对象,可以通过属性来访问Foo类的原型,也就是说:对象 构造函数prototype是一个类的属性,所有类对象在实例化的时候将会拥有prototype中的属性和方法一个对象的__proto__属性,指向这个对象所在的类的prototype属性每个构造函数(constructor)都有一个原型对象(prototype)对象的__proto__属性,指向类的原型对象prototype。
2023-08-06 09:21:40
763
原创 prototype, construction, instanceof
读取对象的某个属性时,JavaScript 引擎先寻找对象本身的属性,如果找不到,就到它的原型去找,如果还是找不到,就到原型的原型去找。这也是它被称为原型对象的原因,而实例对象可以视作从原型对象衍生出来的子对象。这也是它被称为原型对象的原因,而实例对象可以视作从原型对象衍生出来的子对象。如果对象自身和它的原型,都定义了一个同名属性,那么优先读取对象自身的属性,这叫做“覆盖”(overriding)。但是,对于构造函数来说,生成实例的时候,该属性会自动成为实例对象的原型。属性,是否在左边对象的原型链上。
2023-07-30 11:22:54
493
原创 redis
在指定的时间间隔内将内存中的数据集快照写入磁盘, 也就是Snapshot快照,它恢复时是将快照文件直接读到内存里。适合于备份,用于灾难恢复。Dump.rdb的作用。
2023-04-09 10:12:24
36
原创 【无标题】
20220327作业:1.使用whereis 查找 locate命令 使用which查找whereis命令 使用locate查找rm命令2.find命令使用: 使用find命令在当前路径下查找所有的普通文件 使用find命令查找当前路径下的file1.txt,file2.txt,file3.txt 使用find命令查找文件所有者为root的普通文件 使用find命令查找修改时间在1天以内的普通文件3.cut命令使用:给定文件cut_data.tx...
2022-04-08 21:54:13
724
原创 【无标题】
使用timedatectl查看时间状态列出所有已知时区修改时区为列出时区的某一个使用wget命令在https://www.pearvideo.com/这个网站下载任意一个视频3.Linux中的文件类型以及符号的表示d:目录文件-:普通文件l:链接文件b:块设备文件p:管道文件c:字符设备文件s:套接字文件创建目录test,并使用一条命令在test下创建test1/test2/test3a.输出test3的完整路径b.在上面创建的test3目录下创建
2022-03-23 19:30:20
511
原创 【无标题】
Echo 输出PS1的内容:This is my first time to use echo command. echo $PS1 result is [\u@\h \W]\$echodate 输出: 2022/03/19 HH:MM:SS 星期:Sat, 年份:22, 小时:05PM[\u@\h \W]\$: 代表的意义\u :当前用户的账号名称\h :仅取主机的第一个名字\w :完整的工作目录名称。家目录会以 ~代替\$ :提示字...
2022-03-19 21:15:57
31
原创 【无标题】
在/opt目录下创建一个临时目录tmp;在临时目录下创建一个文件,文件名为a.txt将a.txt复制成b.txt;将b.txt改名成为c.txt;应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间将/boot/grub2/grub.cfg文档的内容读入到newfile文档中...
2022-02-16 09:05:44
151
原创 【无标题】
在/opt目录下创建一个临时目录tmp;在临时目录下创建一个文件,文件名为a.txt将a.txt复制成b.txt;将b.txt改名成为c.txt;应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间将/boot/grub2/grub.cfg文档的内容读入到newfile文档中...
2022-02-16 09:04:45
101
原创 【无标题】
创建aaa的软链接b.lnk创建b的硬链接bbb创建abc1…abc100个文件2-11字符 标记的是权限标识符第二列: 硬链接次数第三列: 所属用户第四列: 所属组第五列: 文件大小第六列:文件创建时间或修改时间第七列:文件名...
2022-02-12 18:53:56
110
原创 【无标题】
一、函数是什么函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段。函数提高了代码的重复利用率,提高了程序编写的效率。二、函数的定义函数代码块以 def 关键词开头,后接函数标识符名称和圆括号()。任何传入参数和自变量必须放在圆括号中间。圆括号之间可以用于定义参数。函数内容以冒号起始,并且缩进。return [表达式] 结束函数,选择性地返回一个值给调用方。不带表达式的return相当于返回 None。def 函数名(x, y, *可变参数, **...
2022-01-24 09:53:36
146
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人