啾啾啾七-CSDN博客

原创 win10安装python2和python3

win10安装python2和python30x0 安装包下载https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi # python 2.7安装包https://www.python.org/ftp/python/3.6.4/python-3.6.4-amd64.exe # python 3.6安装包相对应的压缩包附件：（给下载不了的小伙伴）0x2 python安装包的安装0x2.1 安装python2.7等

2021-01-22 15:50:22 334 1

原创搭建大数据分析平台（JAVA环境配置）

搭建大数据分析平台（JAVA环境配置）当前的大数据分析任务主要采用Hadoop和Spark相结合作为运行平台,其中Spark利用HDFS作为大数据分析输人源以及利用YARN作为Spark分析任务的资源调度器。本节主要从实践的角度讲述如何结合大数据分析工具进行大数据分析，所讲解的例子既可以使用Hadoop,也可以使用Spark,因为相关的丽数调用上述两种大数据系统都可以实现。为了不再增加部署Spark的麻烦,本节主要采用Hadoop作为运行环境，下面讲述Hadoop等的安装。http://www.orac

2020-12-22 10:32:05 1255 1

原创 Hadoop平台搭建和大数据分析-SSH免密登陆

Hadoop平台搭建和大数据分析-SSH免密登陆SSH免密登陆1、执行命令sudo apt-get install openssh-server安装软件包报错更新安装包重新安装安装ssh时出现软件包 openssh-server 还没有可供安装的候选者错误错误如下：sudo apt-get install opensshserver正在读取软件包列表...完成正在分析软件包的依赖关系树正在读取状态信息...完成现在没有可用的软件包 openssh-server，但是他被其他的软件包

2020-12-03 10:47:43 378 1

原创 Hadoop平台搭建和大数据分析-网络配置

Hadoop平台搭建和大数据分析Hadoop概念简介Hadoop是由Apache研发的开源分布式基础架构，它由Hadoop内核、MapReduce、Hadoop分布式文件系统(HDFS)及一些相关项目组成。其中,HDFS具有高容错性，负责大数据存储;MapReduce则负责对HDFS中的大量数据进行复杂的分布式计算。其中，HDFS 具有高容错性，负责大数据存储:MapReduce则负责对HDFS中的大量数据进行复杂的分布式计算。Hadoop作为分布式架构，采用“分面治之”的设计思想:将大量数据分布式地存

2020-12-03 09:30:40 588

原创 Win 10 环境配置VirtualBox安装Ubuntu

HadoopHadoop简介Hadoop是由Apache研发的开源分布式基础架构，它由Hdopp内核MopRdre.Hadoop分布式文件系统(HDFS)及-些相关项目组成。其中，HDFS 具有高容错性，负责大数据存储:MapReduce则负责对HDFS中的大量数据进行复杂的分布式计算。Hadoop作为分布式架构，采用“分面治之”的设计思想:将大量数据分布式地存放于大量服务器上，采用分治的方式对大数据进行分析。在这种思想的驱使F ,Hadoop实现了MapReduce的编程范式。其中,“Mp”意为映射，

2020-12-03 08:43:11 218

原创 DVWA-File Inclusion

File InclusionFile Inclusion含义意思是文件包含（漏洞），当服务器allow_url_include选项处于on状态时，通过php的特性函数（include()，require()和include_once()，require_once()）利用url去动态包含文件，如果没有对文件进行审查，就会导致任意文件读取或者任意命令执行。PHP中四个文件包含的函数区别如下：require找不到被包含的文件时会产生致命错误，并停止脚本运行。include找不到被包含的文件时只会产生警

2020-11-19 16:49:17 326 2

原创 DVWA-CSRF

DVWA-CSRFCSRF原理CSRF(Cross-site request forgery)跨站请求伪造，也被称为"One Click Attack"或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)，但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范，所以被认为比XSS更具危险性。攻

2020-11-18 22:00:16 293

原创 DVWA-Command Injection注入命令

Command Injection注入命令命令注入攻击漏洞是PHP应用程序中最常见的漏洞之一。Command Injection，是指黑客通过html缺陷，提交恶意构造的参数破坏命令语句结构，程序将不安全的用户输入上传到系统中去，从而达到执行恶意命令的破坏行为。区别：命令注入对象是服务器宿主机代码注入是外部代码注入应用程序本身DVWA -Command Injection注入命令Low Command Injection Source <?phpif( isset( $_POST[

2020-11-18 11:28:04 210

原创 Brup Suite宏的用法

Brupsuite的宏Brup Suite宏（Macros）是一个预先定义好的HTTP请求序列，这个序列中可以包含一个或多个HTTP请求。在Burpsuite的会话管理规则（Session Handling Rules）中使用宏，可以完成多种任务。他最常见的使用方式是：通过页面的跳转判断当前的会话是否有效；执行登陆动作获取新的有效会话；【CSRF Token的绕过，本次案例】获取前一次HTTP请求响应的Token，作为后续请求的输入参数扫描或模糊测试时，执行一些先前请求，确保扫描请求能被正常执

2020-11-16 22:09:45 1150 1

原创 DVWA-Brute Force（暴力破解）

Medium Brute Force Source首先进行源码分析<?phpif( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $user = $_GET[ 'username' ]; $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_e

2020-11-14 23:07:58 153

原创 DVWA-Brute Force暴力破解

漏洞介绍由于对弱密码的防护就弱，此漏洞主要是通过大量的用户名和字典对账号进行暴力破解。Low Brute Force Source<?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Che

2020-11-14 00:35:26 333

原创 dvwa靶场搭建

dvwa靶场搭建DVWA是一款渗透测试的演练系统安装php环境此处选用了phpstudy链接：https://www.xp.cn/download.html根据系统自选下载完成之后界面如下：把dvwa文件解压放置到phpstudy的www文件夹下配置DVWA链接数据库打开config文件，找到config.inc.php将DVWA[′dbuser′]=′root′;将_DVWA[ 'db_user' ] = 'root';将DVWA[′dbuser′]=′root′

2020-11-13 12:25:26 365

原创 windows server 2012配置域控制器

windows server 2012配置域控制器首先，打开“服务器管理器”，点击“添加功能和角色”默认执行下一步安装DNS服务器Active Directory域服务将此服务器提升为域控制器添加新的林此页面上显示的一些警告包括：运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。无法创建或更新 DNS 委派。点击“安装”按钮开始安装。基本

2020-11-04 21:01:12 1678

原创 SwitchyOmega

**SwitchyOmega**作用：Chrome 和 Firefox 浏览器上的代理扩展程序，可以轻松快捷的管理和切换多个代理设置。安装版本说明：在 Google Chrome 或基于 Chromium 的浏览器Mozilla Firefox 或基于 Mozilla 的浏览器中安装优点可以使用 HTTP/Socks 代理访问网站；可以根据多种条件和规则自动切换；可以根据在线或本地的 PAC 脚本规则使用代理。可以在线导入 AutoProxy 和 Switchy 格式的规则

2020-10-29 22:01:37 1672 1

原创 XSS基础

**XSS漏洞基础**xss漏洞介绍跨站脚本（Cross-Site-Scripting，简称XSS或跨站脚本或者跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功内容。后可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookle等各种内容。XSS攻击可以分为三种:反射型、存储型和DOM型。反射性xss攻击方式:攻击者通过电子邮件等方式将包含xss代码的恶意链接

2020-10-26 22:07:25 289

原创 binwalk、foremost、dd隐藏文件分离

**binwalk、foremost、dd隐藏文件分离**Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。 Binwalk使用libmagic库,因此它与Unix文件实用程序创建的魔数签名兼容。 Binwalk还包括一个自定义魔数签名文件,其中包含常见的诸如压缩/存档文件,固件头,Linux内核,引导加载程序,文件系统等的固件映像中常见文件的改进魔数签名。Binwalk常用于分析隐藏文件（CTF）binwalk +文件

2020-10-25 13:00:17 12103 1

原创 Linux万维网配置教程

Linux万维网配置教程**默认Web服务器**配置服务器和客户端ip地址测试连通性安装httpd服务 yum install -y httpd启动服务 systemctl start httpd系统自带firefox，所以不用安装（安装时选择了gui）测试浏览器能不能访问 firefox 127.0.0.1（失败）查看防火墙放行了的服务 firewall-cmd --list-all防火墙永久性放行 firewall-cmd --permanent --add-servi

2020-10-23 16:25:26 707

原创 Burp Proxy

Burp ProxyBurp Proxy是利用Burp测试的核心，通过代理模式，拦截、查看、修改所有在客户端与服务器之间传输的数据。Burp 代理可以用来进行攻击，如：SQL 注入，cookie 欺骗，提升权限，会话劫持，目录遍历，缓冲区溢出。Burp Proxy拦截功能主要是Intercept选项卡中的Forward、Drop、Interception is on/off和Action等组成中文版如图（汉化方便看）Forward表示把拦截下来的数据包或者是修改好以后的数据包发送到服务器端

2020-10-22 16:25:46 643

原创网络文件系统

**网络文件系统**1、读取光盘2、安装rpcbind和nfs-utils安装包3、列出文件是否在运行4、启动服务nfs、nfs-server5、查看启动服务情况6、 mkdir /share 创建共享文件7、 chmod 777 /share 修改权限8、 vi /etc/exports 修改配置文件（文件存在但为空）9、 /share 192.168.40.2/24(rw) localhost(rw) *(ro)说明：/文件 +主机ip地址/24

2020-10-20 22:04:52 432

翻译 2020-10-20

DOS攻击实验(原理笔记篇)一、DOS攻击简介拒绝服务攻击（Denial of Service，简称DoS）在众多网络攻击技术中是一种简单有效并且具有很大危害性的进攻方法。它通过各种手段来消耗网络带宽和系统资源，或者攻击系统缺陷，使系统的正常服务陷于瘫痪，不能对正常用户进行服务，从而实现拒绝正常用户的服务访问。二、实验原理拒绝服务攻击是一种非常有效的攻击技术，它利用协议或系统的缺陷，采用欺骗的策略进行网络攻击，最终目的是使目标主机因为资源全部被占用而不能处理合法用户提出的请求，即对外表现为拒绝提供服

2020-10-20 21:43:55 283

qq_50785772的博客