- 博客(17)
- 收藏
- 关注
RSS订阅原创 web安全基础
web安全基础动手搭建第一个你的网站专业术语http协议功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入动手搭建第一个你的网站phpstudy是一个php集成环境一般网站套件组合apache+php+mysqlapache
2021-11-12 11:22:07
3354
原创 bugku-web-bp-wp
ctf-bp题目分析:本题页面如下,需要填写密码登录成功可能会有flag题目给的提示是top1000???z????因此不难看出密码是top1000字典里的弱密码 且开头可能为z可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包:点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。爆破之前我们要找到top1000的字典。以下为下载地址https://g
2021-11-09 22:12:36
3099
原创 neutron网络服务
neutronneutron-server neutronAPI 接受和响应外部的网络管理请求neutron-linuxbridge-agent:负责创建桥接网卡neutron-dhcp-agent 负责分配ipneutron-metadata-agent:配合nova-metadata-api实现虚拟机的定制化操作L3-agent 实现三层网络vxlan(网络层)高级应用LBaas load balance 即服务负载均衡(阿里云SLB)fwaas 防火墙即服务vpnaas v
2021-05-08 14:48:06
1001
1
原创 nova服务
Nova计算服务—真正管理虚拟机nova-api整个部门的引导,所有请求都是由nova-api安排,管理虚拟机的生命周期。nova cert管理证书认证nova compute(多个节点)真正管理虚拟机(nova-compute调用libvirt)nova-scheduler调度器,选出最合适的compute节点去创建虚拟机nova-conductor帮助nova-compute代理修改数据库中的虚拟机状态 —与数据库连接(不需要配置数据库的连接信息)nova-network早期
2021-04-21 14:24:00
234
原创 keystone
keystone的简介早期的openstack版本,并没有keystone身份认证模块用户、消息、API调用的认证都是放在nova模块中随着openstack中加入了各种各样的模块,安全认证涉及的面越来越广泛功能:认证管理 授权管理 服务目录认证:账号密码授权:授权管理其他服务(如软件授权qq或微信登录)服务目录:相当于电话本,只需要记住keystone的url和多端口,在keystone中查(记录各个组件及其url和端口);后期如果每安装一个服务,需要去keyston
2021-03-27 00:28:21
291
原创 web渗透
http协议基础明文https 在传输过程之中加密 只能排除嗅探或截断 传输层的安全问题还是可以窃取和侦听其他漏洞还是正常执行倡导全站https 但解决不了所有的问题无状态(UDP无状态只管发送不管有没有接收,TCP有状态)每次客户端和服务器端的通信都是独立的过程web应用需要跟踪客户端会话(多步通信)不使用cookie的应用,客户端每次请求都要重新身份验证cookie:每次客户端发送的请求里都含有cookie (cookie=session ID)session用于在用户身份
2021-03-20 17:01:06
160
原创 主动信息收集
主动信息收集主动信息收集的原理主动收集的特点直接与目标系统交互通信无法避免留下访问的痕迹使用受控的第三方电脑进行探测,使用代理或者已经被控制的机器,做好ip被封的准备扫描发送不同的探测,根据返回结果判断目标状态发现目标主机的过程识别存活主机,发现潜在的被攻击目标输出一个ip地址列表 比如 IP地址段 IP范围使用二、三、四层进行探测发现OSI七层模型和TCP/IP五层模型### 基于OSI模型进行扫描的优缺点二层扫描的优缺点优点:扫描速度快、可靠缺点:不可路由三层
2021-03-19 20:20:44
968
原创 NTP服务
NTP服务概述原理NTP(Network Time Protocol,网络时间协议)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时间源做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶意的协议攻击。模式:C/S模式时钟服务器最大16层端口vim /etc/services/ntp安装ntp...
2021-03-19 20:19:56
80
原创 rabbitMQ
什么是消息队列消息是指在应用间传送的数据。消息可以非常简单,比如只包含文本字符串,也可以更复杂,可能包含嵌入对象。消息队列是一种应用间的通信方式,消息发送后可以立即返回,由消息新系统来确保消息的可靠传递。消息发布者只管把消息发布到MQ中而不用管谁来取,接受者只管从MQ中取而不用管是谁发送的。队列:先进先出为什么要使用消息队列消息队列是一种应用间的异步协作机制------解耦合,那什么时候需要使用MQ呢?例:订单系统,用户点击下单之后的业务逻辑包括扣减库存、生成相应的单据、发红包、发短信通知,在这
2021-03-19 20:18:08
152
2
原创 Hbase
Hbase简介hadoop的局限Hbase与NoSQLHbase的数据模型Hbase的逻辑架构简介hadoop的局限hadoop主要实现批量数据的处理,并且通过顺序方式访问数据要查找数据必须搜索整个数据库,如果要进行随机读取数据,效率较低Hbase与NoSQLNoSQL是一个通用术语,泛指一个数据库并不是使用SQL作为主要语言的非关系型数据库。谷歌的三篇论文,GFS、Mapreduce、BigTable 解决海量数据的传输、计算和存储问题。Hbase是BigTable的开源版本,是建立在H
2020-12-17 01:11:44
336
原创 zookeeper(2)学习笔记
1. zookeeper的数据模型ZooKeeper 的数据模型,在结构上和标准文件系统的非常相似,拥有一个层次的命名空间,都是采用树形层次结构.ZooKeeper 树中的每个节点被称为—个Znode。和文件系统的目录树一样,ZooKeeper 树中的每个节点可以拥有子节点。但也有不同之处:Znode 兼具文件和目录两种特点。既像文件一样维护着数据、元信息、ACL、 时间戳等数据结构,又像目录一样可以作为路径标识的一部分,并可以具有 子 Znode。用户对 Znode 具有增、删、改、查
2020-12-10 09:17:51
78
原创 yarn学习笔记
yarn资源调度yarn的介绍yarn是hadoop集群中的资源管理系统模块,yarn可以为各类计算框架提供资源的管理和调度。1.调度服务器中的各种硬件资源2.管理运行各种任务(任务何时开始,何时结束,是什么状态)即主要是为了 资源调度、管理任务。yarn核心出发点是分离资源管理和作业监控。资源管理是拥有全局的资源管理(ResourceManager,RM)以及每个应用程序对应的应用管理器(ApplicationMaster,AM)hadoop的架构模型1.x架构• NameNode:集群
2020-12-02 21:35:45
182
原创 初识Hadoop
初识HadoopHadoop的介绍1.Hadoop最早起源于Nutch。Nutch的设计目标是构建一个大型的全网搜索引擎,包括网页抓取、索引、查询等功能,但随着抓取网页数量的增加,遇到了严重的可扩展性问题——如何解决数十亿网页的存储和索引问题。2.2003年、2004年谷歌发表的两篇论文为该问题提供了可行的解决方案。——分布式文件系统(GFS),可用于处理海量网页的存储——分布式计算框架MAPREDUCE,可用于处理海量网页的索引计算问题。3.Nutch的开发人员完成了相应的开源实现HDFS和
2020-11-23 15:54:20
129
原创 hadoop的架构模型
hadoop的版本hadoop的架构模型1.x架构Hadoop 2.x架构第一种:NameNode与ResourceManager单节点架构模型第二种:NameNode单节点与ResourceManager高可用架构模型NameNode高可用与ResourceManager单节点架构模型hadoop的架构模型1.x架构NameNode:集群当中的主节点,管理元数据(文件的大小,文件的位置,文件的权限),主要用于管理集群中的各种数据DataNode:集群当中的从节点,主要用于存储集群当中的各种数据
2020-11-22 21:18:30
317
1
原创 初识Mapreduce
初识MapreduceMapreduce介绍Mapreduce设计构思MapReduce编程规范Map阶段的2步Shuffle阶段的4步Reduce阶段的2步Mapreduce介绍核心:分而治之。Map负责分,把复杂的任务分解为若干个简单任务来并行处理。Reduce负责合,对map阶段的结果进行汇总。Mapmask:线程可以有多个reduce,不同reduce有不同的任务。Mapreduce设计构思MapReduce有两个部分,一个是自带的计算框架,一个是自己写的业务逻辑代码。如何结合两个部
2020-11-19 00:02:11
151
原创 Linux解压缩
Linux解压缩linux压缩概述gzip压缩工具bzip2压缩工具xz压缩工具ZIP压缩工具打包与压缩工具相结合tar打包工具打包的同时使用gzip压缩linux压缩概述在Linux中,压缩文件的作用主要用于数据备份、文件传输及防止病毒传播。linux的压缩工具有gzip、bzip2、xz等。通过tar打包与压缩工具相结合的方式有.tar、tar和bzip2、tar和bzip2。其中最常见的压缩方式是gizip。而zip是windows和linux系统共用的压缩方式。bzip是在gzip基础上做的升
2020-11-16 01:21:25
232
原创 Zookeeper学习笔记
Zookeeper概述zookeeper的特点zookeeper的架构zookeeper的应用场景数据发布/订阅命名服务分布式协调/通知分布式锁概述分布式协调服务框架。与操作系统相同的是,均是通过不同进程访问共享资源。操作系统通过pv操作上锁,而解决不同的主机也要互斥访问共享文件的问题,是通过网络,即用zookeeper。zookeeper的特点分布式文件系统:多台主机进行整合成一个统一的文件系统,对外提供路径直接访问。也可理解为数据库。znode是有路径的。znode也可携带数据,具有文件的
2020-11-13 15:51:30
89
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人