自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(50)
  • 资源 (18)
  • 论坛 (2)

原创 BeeGFS分布式并行集群部署

BeeGFS概述    BeeGFS(前身是 FhGFS)是一个高性能的并行文件系统,使用分布式元数据架构,具备可伸缩和灵活性来满足业务的需求。常用于高性能计算中的分布式文件存储,BeeGFS是免费的,提供专业的商业服务支持。    BeeGFS透明地将用户数据分布在多个服务器上。通过增加系统中的服务器和磁盘的数量,可以简单地将文件系统的性能和容量扩展到所需的级别,从小型集群无缝地扩展到具有...

2020-04-26 17:10:17 406

原创 yum源配置和常见报错

网络yum源    一般Centos|Redhat已经挂载了光盘,所以yum源所在的目录下会存在yum源,注意:Centos自带的yum源是网络源。cd /etc/yum.repos.d/    yum源国内repo站点:    阿里源:http://mirrors.aliyun.com/repo/    清华大学:https://mirror.tuna.tsinghua.edu...

2020-04-25 16:16:45 142

原创 部署Mycat实现主从读写分离

Mycat简介 Mycat 最早的版本完成于2013年年底,实现于雾霾中的北京城。Mycat的前身是 OpencloudDB,后来改名为Mycat,一个原因是简单好记;另一个原因是:Mycat打算进驻apache。 Mycat是一个开源的分布式数据库系统,是一个实现了 MySQL 协议的Server,前端用户可以把它看作是一个数据库代理,用Mysql客户...

2020-04-25 11:00:20 105

原创 带你玩转docker:Docker部署及使用(下)
原力计划

操作Docker容器    容器是Docker的另一个核心概念。简单来说,容器是镜像的一个运行实例。所不同的是,镜像是静态的只读文件,而容器带有运行时需要的可写文件层。1.创建容器    容器是在镜像的基础上创建的。[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID ...

2020-04-08 09:22:03 1030

原创 Veil-Evasion免杀

Veil-Evasion简介 Veil-Evasion是与Metasploit生成相兼容的Payload的一款辅助框架,并可以绕过大多数的杀软。 Veil-Evasion并没有集成在kali,配置sources.list,可直接apt-get。Github项目地址:https://github.com/Veil-Framework/Veil-Evas...

2020-04-08 09:21:19 108

原创 SQL的流程控制

条件分支语句条件分支语句是通过对特定条件的判断,选择一个分支的语句执行。SQL中可以实现条件分支的语句有4种:IFIFNULLIF…ELSECASE 1. IF语句是三目运算符IF(条件表达式,结果1,结果2);解释:当“条件表达式”的值为TRUE时,返回“结果1”,否则返回“结果2”-- IF语句SELECT uName, IF(uEmail IS null, 'n...

2020-04-30 22:44:33 52

原创 MySQL表的操作

数据表是数据库中存储数据的基本单位,一个数据库可包含若干个数据表在关系数据库中,表是以行和列的形式组织,数据存在于行和列相交的单元格中,一行数据表示一条唯一的记录,一列数据表示一个字段,唯一标识一行数据的属性称为主键 创建表语法:CREATE [TEMPORARY] TABLE 表名(字段名 数据类型[NOT NULL | NULL] [DEFAULT 默认值] [列表约束])...

2020-04-30 22:35:19 41

原创 MySQL变量操作

变量是指程序运行过程中会变化的量,MySQL支持的变量类型有两种:系统变量和服务器变量用户变量 系统变量MySQL中的系统变量分为SESSION(会话)变量和GLOBAL(全局)变量。SESSION变量只对当前会话(当前连接)有效GLOBAL变量则对整个服务器全局有效都可以使用SET命令来修改其值当一个全局变量被改变时,新的值对所有新的连接有效,但对已存在的连接无效而会...

2020-04-30 21:17:09 70

原创 Linux Mysql SQL语句(注意点)

SQL语句结构 SQL结构化查询语言包含6个部分:数据查询语言(DQL:Data Query Language): 其语句,也称为“数据检索语句”,用以从表中获得数据,确定数据怎样在应用程序给出。保留字SELECT是DQL(也是所有SQL)用得最多的动词,其他DQL常用的保留字有WHERE,ORDER BY,GROUP BY和HAVING。这些DQL保留字常与其他类型...

2020-04-30 20:57:17 48

原创 mysql常用数据库命令(Linux)

1.show character set; //查看mysql 支持的字符集afei2.create database cl; //创建数据库clafei3.show databases; //查看数据库show databases \G; //查看数据库,以行的方式显示mysql> show datab...

2020-04-30 10:47:35 46

原创 SQL注入之提交方式的注入

常见的提交方式及注入 (1)get—get是从服务器上获取数据,不和服务器产生交互; get注入:平时访问网页测试注入点,对它进行注入就是get注入方式。(2)post—post是向服务器传送数据。post提交方式主要适用于表单的提交; post注入:主要用于登录框的注入。(3)cookie—cookie提交用于账号密码的cook...

2020-04-29 17:00:15 111

原创 SQL注入之postgresql注入及原理

Postgresql简介 PostgreSQL是一个功能强大的开源数据库系统。经过长达15年以上的积极开发和不断改进,PostgreSQL已在可靠性、稳定性、数据一致性等获得了业内极高的声誉。目前PostgreSQL可以运行在所有主流操作系统上,包括Linux、Unix(AIX、BSD、HP-UX、SGI IRIX、Mac OS X、Solaris和Tru64)和Window...

2020-04-27 22:06:01 188

原创 Red Team之Empire渗透工具介绍和使用
原力计划

Empire介绍    Empire是一个纯粹的PowerShell后开发代理建立在密码安全的通信和灵活的架构。使用灵活架构的附加组件进行加密安全通信。Empire可以在不需要PowerShell.exe的情况下执行PowerShell代理。它可以迅速地使用后利用的模块,这些模块涵盖了从键盘记录程序到mimikatz等各种各样的功能,以及适应性通信以逃避网络检测,所有这些都包含在以可用性为中心...

2020-04-26 21:41:12 212

原创 Bond网卡介绍及配置

Bond简介    网卡bond(绑定),也称作网卡捆绑。就是将两个或者更多的物理网卡 绑定成一个虚拟网卡。网卡是通过把多张网卡绑定为一个逻辑网卡。bond是通过将多块网卡虚拟成为一块网卡的技术,bond可以让多块网卡看起来是一个单独的以太网接口设备并具有相同的ip地址,可以实现本地网卡的冗余,带宽扩容和负载均衡,通过网卡绑定技术既能增加服务器的可靠性,又增加了可用网络宽带,为用户提供不间断的...

2020-04-26 20:04:53 165

原创 Centos命令行安装图形化界面

       CentOS 7最小化默认是没有图形化界面的,但有时我们需要用到图形化界面。开始CentOS命令行安装图形化界面。 1.进入root模式 2.安装 X 窗口系统[root@nis-client ~]# yum grouplist #查看已经安装的软件包和可安装的软件包Loaded plugins: fastestmirrorLoading mirror speed...

2020-04-26 15:33:58 124

原创 Mysql读写分离概述

MySQL读写分离的概述 MySQl作为目前世界上使用最广泛的免费数据库,所有从事系统运维的工程师都一定接触过。但在实际的生产环境中,由单台MySQL作为独立的数据库是完全不能满足实际需求的,无论是在安全性,高可用性以及高并发等各个方面都是无法满足需求的。 因此,一般来说都是通过主从复制(Master-Slave)的方式来同步数据,再通过读写分离(MySQL-...

2020-04-24 21:13:03 92

原创 SQL注入之Oracle注入及原理

Oracle简介 Oracle数据库系统是美国Oracle公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(client/server)或B/S体系结构的数据库之一,比如SilverStream就是基于数据库的一种中间件。Oracle数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个...

2020-04-24 20:39:21 180

原创 SQL注入之Access注入及原理

Access数据库介绍 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了MicrosoftJet Database Engine 和图形用户界面两项特点,是 Microsoft Office 的系统程序之一。Access能够存取Access/Jet、Microsoft SQL Server、Oracle(甲骨文软件公司),或者任何 ODBC ...

2020-04-23 20:49:40 87

原创 SQL注入之爆库利用方法

爆库 定义:通过一些技术手段或者程序漏洞得到数据库的地址,并将数据库非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,同时黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。 爆库利用方法(百度已屏蔽,最好用google) 1.inurl:/inc/conn.aspafei2.inurl:/inc+co...

2020-04-23 19:55:39 232

原创 Centos7.4安装Tasla驱动

1.到NVIDIA官网下载合适的驱动地址:https://www.nvidia.cn/Download/index.aspx?lang=cn下载地址:http://cn.download.nvidia.com/tesla/440.64.00/NVIDIA-Linux-x86_64-440.64.00.run 2.下载安装文件,配置安装环境[root@localhost ~]# wg...

2020-04-23 13:52:22 247

原创 Mysql数据库优化

调优思路硬件优化; 数据库设计与规划(以后再修改很麻烦),估计数据量,使用什么存储引擎; 数据的应用(怎样取数据),SQL语句的优化; 磁盘 IO优化; 操作系统的优化(内核、TCP连接数量); MySQL服务优化(内存的使用、磁盘的使用); my.cnf 内参数的优化。1. 硬件优化CPU—— 64 位、高主频、高缓存,高并行处理能力;内存——大内存、主频高,...

2020-04-22 17:06:25 67

原创 Mysql数据迁移及维护

迁移数据实战背景:公司业务数据库book,由于之前建表没注意字符集的问题,导致之前写入的数据出现乱码。现在要将之前的数据和现在数据的字符集一致,这样才不出现乱码情况。将字符集为latin1已有记录的数据转成utf8,并且要求已经存在的记录不乱码。  步骤:建库及建表的语句导出,sed批量修改为UTF-8;导出之前所有的数据;修改MySQL服务端和客户端编码为UTF-8;删除原有...

2020-04-22 15:52:24 68

原创 Mysql(mariadb)数据库安全

Mysql(mariadb)配置安全向导 在安装完Mysql之后,有必要对Mysql配置安全向导,去除安全隐患,提高数据库的安全性。使用mysql_secure_installation命令会执行几个设置:为root用户设置密码; 删除匿名账号; 取消root用户远程登录; 删除test库和对test库的访问权限; 刷新授权表使修改生效。[root@...

2020-04-21 21:26:52 66

原创 一文教你:Mysql数据备份

Mysql数据备份的类型按照备份时对数据库的影响范围分为:Hot backup(热备):指在数据库运行中直接备份,对正在运行的数据库没有任何影响。(Online Backup)官方手册为在线备份;Cold Backup(冷备):指在数据库停止的情况下进行备份(OfflineBackup) 官方手册称为离线备份;Warm Backup(温备):备份同样在数据库运行时进行,但是会对当前数据...

2020-04-21 20:29:06 43

原创 MySQL备份之xtrabackup备份工具的使用

xtrabackup简介    Xtrabackup是一个对InnoDB做数据备份的工具,支持在线热备份(备份时不影响数据读写),针对InnoDB存储引擎,MySQL本身没有提供合适的热备工具,ibbackup虽是一款高效的首选热备方式,但它是是收费的。好在Percona公司给大家提供了一个开源、免费的Xtrabackup热备工具,它可实现ibbackup的所有功能,并且还扩展支持真正的增量备...

2020-04-21 16:48:05 122

原创 一文教你:安装Windows-Ubuntu双系统

准备工作 下载Ubuntu系统:https://www.ubuntu.com/index_kylin 下载Rufus(用于刻录iso镜像): https://pan.baidu.com/s/1fYOvBs12FKaO30NNXWyjaQ 准备好一块已格式化的U盘(sd卡的读卡器不行,不然BIOS无法识别) 下载diskgenius(用于磁盘分区): https://pan.baidu...

2020-04-21 16:13:24 66

原创 Ubuntu安装VASP环境

需要的软件包     Intel parallel_studio_xe_2019_update4_cluster_edition     标题编译安装Intel parallel_studio_xe_2019_update4_cluster_edition1.官网文档:https://software.intel.com/en-us/download/parallel-studio-xe...

2020-04-20 21:16:46 862

原创 Ubuntu安装mysql修改密码(踩坑之路)

1.问题描述    在ubuntu上安装mysql后,由于没有设置密码,空密码登录并且已经导入了数据库,这时不能使用mysql_secure_installation初始化数据库,修改密码,会导致导入的数据库文件丢失。并且使用空密码进入数据库使用set,alter,update语句修改均不生效:mysql> set password = password('xxxxxxxxx');Q...

2020-04-20 21:04:25 119

原创 BurpSuite的使用教程(下)

5.Repeater(中继器/重放)功能模块 Repeater是用于手动操作和发送个别HTTP请求,并分析应用程序的响应一个简单的工具。可以发送一个内部请求从Burp任何地方到Repeater,修改请求并且发送。afei 可以从Proxy history、site map、Scanner等模块中右键菜单send to repeater发送到repeate...

2020-04-19 20:16:34 112

原创 BurpSuite的使用教程(上)
原力计划

BurpSuite应用场景 1. HTTP服务端接口测试; 2. HTTP户端和HTTP服务端通信测试; 3. Cookie统计分析; 4. HTTP服务器WEB安全扫描; 5.WEB页面爬取; 6.WEB常用编码和解码; 7. 字符串随机性简单分析; 8.文件差异对比分析。 BurpSuite各个模...

2020-04-19 11:39:43 155

原创 实战—爬取网站链家租房信息

1.明确目标:拿下该页面的28个租房链接 2.分析租房页面源码 3.导入第三方库C:\Users\Administrator>pip install requestsC:\Users\Administrator>pip install bs44.获取页面每个租房信息#!/usr/bin/python3# -*- coding: UTF-8 -*-impo...

2020-04-18 18:24:24 139

原创 python实现百度简单语音识别

1.登录百度AI平台首先需要使用百度语音账号登录百度AI平台:http://ai.baidu.com/    2.pip安装baidu-aipC:\Users\Administrator>pip install baidu-aipCollecting baidu-aip Downloading https://files.pythonhosted.org/pack...

2020-04-18 16:03:58 153

原创 kali安装burpsuite专业版

Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。kali默认安装的是社区版burp,少了许多功能可以看到社区版仅支持基础的菜单工具...

2020-04-17 14:30:46 1121

原创 kali系统分区磁盘告警—kali扩容磁盘

今天用着kali虚拟机,突然发现有点卡,一查看磁盘发现kali根目录下磁盘空间所剩不多。root@kali:~# dfFilesystem 1K-blocks Used Available Use% Mounted onudev 972112 0 972112 0% /devtmpfs ...

2020-04-17 13:25:53 231

原创 CTF之Kioptrix Level 1.1 靶机渗透(万能密码 命令注入)

练习环境    攻击机:kali    靶机:Kioptrix: Level 1.1下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_2-update.rar1.发现靶机,端口扫描root@kali:~# netdiscover -r 192.168.43.0/16 ________________________...

2020-04-16 21:18:36 186

原创 CTF之Kioptrix Level 1 靶机渗透(SMB IPC$登录)

练习环境    攻击机:kali    靶机:Kioptrix Level 1下载地址:https://download.vulnhub.com/kioptrix/Kioptrix_Level_1.rar1.发现靶机,端口扫描root@kali:~# netdiscover -r 192.168.1.0/1612 Captured ARP Req/Rep packets, from...

2020-04-15 22:03:41 110

原创 Centos6(Redhat6)恢复ext4文件系统下误删的文件

Centos6(Redhat6)上,ext4文件系统上删除文件,恢复命令:extundelete ,ext3恢复使用命令:ext3grep。 windows恢复误删除的文件:final data v2.0 汉化版和easyrecovery,使用这两款工具恢复。 文件系统的组成 Linux文件系统由三部分组成:文件名,inode,block。window...

2020-04-14 21:07:13 68

原创 一文教你批量部署无人值守安装系统(PXE+Kickstart)
原力计划

无人值守安装系统简介    无人值守安装是一种很有效的进行操作系统大规模安装的方式,可以避免很多不必要的麻烦。它使用了PXE+DHCP+TFTP+VSftpd+Kickstart服务。这种系统能够实现自动化运维,避免了重复性劳动,可以提升工作效率。无人值守安装系统工作流程图:    PXE(Preboot eXecute Environment),预启动执行环境,是由Intel公司开发...

2020-04-14 13:32:45 107

原创 一文读懂:Linux XFS文件系统的备份和恢复

基础知识 XFS提供了 xfsdump 和 xfsrestore 工具协助备份XFS文件系统中的数据。xfsdump 按inode顺序备份一个XFS文件系统。 centos7选择xfs格式作为默认文件系统,而且不再使用以前的ext,仍然支持ext4,xfs专为大数据产生,每个单个文件系统最大可以支持8eb,单个文件可以支持16tb,不仅数据量大,而且扩展...

2020-04-12 20:30:31 77

原创 CTF之路径遍历(Path Traverl)
原力计划

目录遍历漏洞介绍    路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有"点-斜线(./…/)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。    需要注意的是:系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也...

2020-04-12 16:23:14 234

全国工业互联网安全大赛公益讲堂.pptx|全国工业互联网安全大赛公益讲堂.pptx

全国工业互联网大赛PPT,里面主要站在CTF赛事的视角,以互联网、工业互联网场景为题目环境,考核选手在常见的安全领域知识和技能掌握程度,包含WEB(网站安全)、PWN(破解)、REVERSE(逆向)、CRYPTO(密码学)、MISC(杂项)等五大类题目。考点涉及人工智能AI、区块链、5G、密码破解、渗透测试、工控设备漏洞、工控设备协议分析、云安全、溯源分析等多个领域应用。

2020-10-25

kali安装kde桌面并美化.docx|kali安装kde桌面并美化.docx

本文档教你如何定制的kali操作系统桌面,以及一些美化工具。是很简单也很常见的。kali Linux

2020-10-24

Flask入门.docx|Flask入门.pdf

该flask入门文档详细介绍了flask基础,从flask的安装、flask简单应用编写、route、变量规则、URL重定向和构建、已经Jinja2渲染模板等方面,通过代码实例实现

2020-10-16

配置WSL 2兼容Linux子系统.docx|配置WSL 2兼容Linux子系统.docx

本文档介绍了如何在Windows上使用wsl玩转Linux子系统。wsl常用命令解析和使用,以及wsl和wsl2在使用过程中的一些区别和问题。

2020-10-14

WSL配置docker.docx|WSL配置docker.docx

本文档详细介绍了WSL安装docker,步骤详细。以及详细介绍了WSL部署Docker所遇到的问题。

2020-10-13

win 10安装配置Kali子系统.docx|win 10安装配置Kali子系统.docx

本文档详细介绍了windows安装配置kali Linux子系统。安装xrdp、配置Xterm终端字体、安装kali桌面环境以及解决kali子系统碰到的一些问题。

2020-10-06

win 10安装配置Ubuntu子系统.docx|win 10安装配置Ubuntu子系统.docx

本文档介绍了win 10安装配置Ubuntu子系统。从换源、X-windows远程连接Ubuntu、安装配置桌面环境、安装mysql、配置ssh远程连接...等方面详细配置

2020-10-04

宝塔面板基本使用.docx|宝塔面板基本使用.docx

本文档详细介绍了宝塔面板的使用,并使用实例搭建了一个网站。让你搭建网站不再烦恼。适合网管和对网站搭建不熟悉的人学习,仅供参考。

2020-09-14

计算机网络基础.docx|计算机网络基础.docx

本文档详细介绍了计算机网络基础,从计算机网络的定义、介质、分类、网络分层(OSI、TCP/IP)等方面进行介绍讲解

2020-09-13

子网划分&VLSM&CIDR.docx|子网划分&VLSM&CIDR.docx

本文档详细介绍了网络基础中的子网划分、VLSM可变长子网掩码、CIDR无类别域间路由。并配上了了实例进行解释,让你子网划分不再烦恼。

2020-09-10

Nessus部署及使用.docx|Nessus部署及使用.docx

该文档详细记录了漏扫器Nessus的部署及使用,非常适合刚接触Nessus的安全测试人员学习。多谢大家支持哦。

2020-09-10

wmic命令行介绍及使用.pdf|wmic命令行介绍及使用.pdf

该文档详细记录了Windows Management InstrumentationCommand Line(Windows管理工具命令行)的基本使用,这对渗透测试进内网进行横向移动有很大帮助。

2020-09-07

Centos7.x搭建Snort IDS入侵检测环境.pdf|Centos7.x搭建Snort IDS入侵检测环境.pdf

本文详细记录了Centos7.x搭建Snort IDS入侵检测环境,以及在这过程中碰到的问题。使用到的软件包有:snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

2020-09-02

win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx|win10上使用Wampserv(PHPstudy)搭建DVWA靶场环境.docx

详细记录了在Windows上使用WAMP或者PHPstudy搭建DVWA靶场环境,以及搭建过程中碰到的问题和解决办法。

2020-08-31

VMware虚拟机安装kali详细版.docx|VMware虚拟机安装kali详细版.docx

详细记录了VMware安装kali操作系统记录,从设置cpu、内存、磁盘大小和kali系统分区。适合小白学习。

2020-08-31

phpmyadmin上传Webshell总结.docx|phpmyadmin上传Webshell总结.docx

这里详细总结了phpmyadmin上传Webshell的方法,和利用条件,欢迎大家下载。有什么问题可以私聊我,一起探讨。

2020-08-31

隐写术总结.docx|隐写术总结.docx

这篇隐写术总结中载体隐写术做了详细的学习记录,对png、jpg、jpeg、gif等常见图片格式做了详细的学习研究。对隐写术工具:StegSolve、binwalk、 Steghide做了详细介绍和实例使用。

2020-08-27

Linux系统加固.pdf|Linux系统加固.pdf

从系统密码策略、管理系统账号和用户、设置系统的umask值,等等方面加固Linux系统安全,并且基于shell脚本实现。

2020-08-23

给CSDN的建议

发表于 2020-03-29 最后回复 2020-04-01

收益中心怎么提现

发表于 2020-01-01 最后回复 2020-01-01

空空如也
提示
确定要删除当前文章?
取消 删除