qq_45755030的博客

原创 RabbitMQ消息队列集群部署及消息消费模式编程

要求 宿主机平台：CentOS Linux 7； 集群要求：少于一半的节点故障，不影响消息的产生与消费； 消费模式验证；验证Fanout、Direct、Topic 三种模式； 集群监控；监控集群节点、Exchange、队列及消息的状态； 消息跟踪：跟踪特定队列及Exchange的消息收发。分析1. 集群节点：三台centos72. 消费模式验证：客户端进行代码验证，手册上具有样例代码可以借鉴3. 集群监控：通过插件来获取状态信息，集群进行监控。步骤使用vsphere配置

原创 Ceph分布式文件系统及服务器远程存储的部署

要求1）Ceph分布式文件系统的平台要求：CentOS Linux 7；2) Monitor节点要求：容忍单点故障，任何故障下保持一致性；3) 数据节点要求：容忍单点故障，单点故障下无数据丢失；4) 数据分布：数据分布均匀，不均匀率不高于10%；5) 存储网络：管理网络及存储网络分离，避免互相影响；6) 使用Ceph块存储，创建虚拟计算资源；7) 在CentOS 系统上挂在并使用Ceph文件存储。分析1）Monitor节点 多Monitor节点实现备份，防止单点故障 Mo

原创 Openvswitch虚拟网络环境的规划与部署

要求宿主机平台：CentOS Linux 7计算环境的处理器平台及结构：x86、SMP结构、CPU数量>=2虚拟网络：在2个宿主机之间建立二层网络，使用VxLAN技术虚拟网络要求与物理网络互通虚拟计算环境：分别在2个宿主机上创建计算资源，并互通虚拟存储：不做要求虚拟机的远程管理：通过VNC协议实现网络安全：通过SDN技术，实现2个计算资源的单向访问通过sflow技术对虚拟机之间的流量进行采集与分析分析需要两个宿主机需要搭建两台openswitch交换机两台openswit

原创 Libvirt虚拟化管理及计算环境的规划及部署

存储采用iSCSI磁盘存储，需要提前准备iSCSI服务器共享磁盘。本实验采用startwind配置iSCSI共享存储。参考????：https://cloud.tencent.com/developer/article/1863279

原创 Qemu/KVM虚拟计算环境的规划及部署

转载 漏洞复现四：通过REST API写入远程文件并获取webshell（CVE-2020-17518）

生成木马文件获取webshell参考博客：https://www.cnblogs.com/hetianlab/p/14292699.html

原创 Linux之ssh远程登录

原创 Linux之网络配置（Centos与Ubuntu版本）

原创 漏洞复现：SQL注入之sqli-labs/less-2

实践过程记录

转载 漏洞复现三：Apache HTTPD 换行解析漏洞（CVE-2017-15715）

Apache HTTPD 换行解析漏洞（CVE-2017-15715）解析通过查看网页源代码：发现通过查看配置文件：发现：将所有以“.php”为后缀的文件内容当作PHP代码进行解析，但是却使用了“”进行文件匹配，这就导致了漏洞的产生。这个符号在正则表达式中是匹配字符串中结尾的位置，若存在换行则匹配换行符为结尾，也就是说可以利用换行符使“”进行文件匹配，这就导致了漏洞的产生。这个符号在正则表达式中是匹配字符串中结尾的位置，若存在换行则匹配换行符为结尾，也就是说可以利用换行符使“”进行文件匹配，这

原创 解决Firefox插件-Hackbar的许可证问题

HackbarHackBar 小工具包、包含一些常用的工具：SQL injection,XSS,加密等。web开发人员可以利用它，快速构建一个http请求，或者用它快速实现某种算法等。安装过程安装完成后按下F12，调出开发者界面（默认在底部）可以看看到该插件。据图可以看到，使用该插件需要许可证。解决许可证问题的操作过程参考：https://fengwenhua.top/index.php/archives/36/此操作过程遇到的问题出现RECAPTCHA验证问题re

原创 漏洞复现二：永恒之蓝（ms17_010）Linux版本

Samba概念Samba是一个实现不同操作系统（Windows、Linux、UNIX）之间文件共享和打印机共享的一种SMB协议的免费软件。漏洞复现利用vulhub靶场搭建环境信息收集漏洞扫描实施攻击获取shell报错处理参考文章：https://www.whitehat.de/msf-metasploit-rubysmb-error-encryptionerror-communication-error-with-the-remote-host

原创 密码体制：Hash/对称密码体制/非对称密码体制

原创 OSPF-邻接关系的建立过程的七大状态

down 关闭状态init 初始化 单向发现2-way 双向发现 确认了DR/BDR角色 当选举完毕，就算出现一台更高优先级的路由器，也不会替换成为新的DR/BDR 如果需要原DR/BDR失效 重置OSPF进程 建立2-way状态的前提 router-id无冲突 两台直连的路由器的router-id 修改之后需要重置OSPF才能生效 掩码长度一致 区域id一致 一个网段的两个接口一定在一个区域 注意别宣告错

转载 谷歌浏览器：网址为 http://192.168.25.132:42/ 的网页可能暂时无法连接，或者它已永久性地移动到了新网址。

访问路径中带有以下端口会直接返回服务无法访问页，具体如下：1, // tcpmux7, // echo9, // discard11, // systat13, // daytime15, // netstat17, // qotd19, // chargen20, // ftp data21, // ftp access22, // ssh23, // telnet25, // smtp37, // time42, // name43, // nicname53, /..

转载 Ubuntu20.04修复网络图标不显示/无法找到WI-FI适配器

解决方案参考：https://blog.csdn.net/bb_iot/article/details/107869060

原创 漏洞复现一：利用蚁剑对Apache HTTPD 多后缀解析漏洞进行操作

解决：使用蚁剑来进行进行连接安装蚁剑参考：https://zhuanlan.zhihu.com/p/367151320据图，成功建立连接。获取了操作权限

转载 解决在IIS搭建网站中的报错

搭建过程详细的搭建过程参考：https://blog.csdn.net/qq_41957477/article/details/92417421报错提示1. 无法用域名正常访问网站 ![在这里插入图片描述](https://img-blog.csdnimg.cn/4d71d093753643cd8251adcaf59dadf5.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly

原创 SHELL程序：测试yum安装源的可用性

SHELL程序一要求分析过程测试结果总结要求（1）测试每个yum安装源的可用性，测试方法为ping，测试数量为10个，丢包率操作20%为失败；（2）如果同一个安装源具备多个地址，任何一个成功即视为成功；（3）如果一个安装源失败，输出成功率最高地址的丢包率。提示：以下是本篇文章正文内容，下面案例可供参考分析过程yum仓库配置放在/etc/yum.repos.d目录下，我们可以通过进入该目录进行查看，发现所有的配置文件都是以.repo文件来进行配置。所以我们要检查yum仓库就要对每一个