![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 68
༺木雨༒shmily༻
这个作者很懒,什么都没留下…
展开
-
【无标题】
runc是一个底层服务工具,runC 管理容器的创建,运行,销毁等,docker部分版本服务运行时底层其实在运行着runc服务,攻击者可以通过特定的容器镜像或者exec操作重写宿主机上的runc 二进制文件,并在宿主机上以root身份执行命令。是一个linux下的进程,通过NameSpace 等命令实现内核级别环境隔离(文件、网络、资源),相比虚拟机而言,Docker 的隔离性要弱不少 ,导致可以通过很多方法来进行docker逃逸。3、新建一个目录,将/dev/vda1挂载至新建的目录。原创 2023-02-23 01:19:40 · 164 阅读 · 0 评论 -
【无标题】
比较常见的一个场景就是,黑客写下一篇包含有恶意JavaScript代码的博客文章,文章发表后,所有访问该博客文章的用户,都会在他们的浏览器中执行这段恶意的JavaScript代码。XSS攻击全称跨站脚本攻击(Cross Site Scripting),但为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。onclick: 点击触发 (原创 2023-02-23 01:12:43 · 122 阅读 · 0 评论 -
【无标题】
这样客户端在发送请求的时候,利用DNS域名解析,只要向解析到的IP地址(服务器地址)发送请求,然后服务器将自身唯一的证书返回回来,交给客户端验证,验证通过,则继续进行后续通信。SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书。原创 2023-02-23 01:04:25 · 87 阅读 · 0 评论 -
【无标题】
Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的Mail Server,如taobao.com域名的A记录IP地址是115.238.25.xxx,如果将MX记录设置为115.238.25.xxx,即xxx@taobao.com的邮件路由,DNS会将邮件发送到115.238.25.xxx所在的服务器,而正常通过Web请求的话仍然解析到A记录的IP地址。私钥加密,公钥解密,这个叫签名,CA 机构用私钥加密服务端的公钥信息生成签名,就是这个过程,其目的是为了防止篡改。通常,这只是暂时状态。原创 2023-02-23 00:54:27 · 79 阅读 · 0 评论 -
【无标题】
我们可以建立多个服务器,组成一个服务器集群,当用户访问网站时,先访问中间服务器,再让这个中间服务器在服务器集群中选择一个压力较小的服务器,然后将该访问请求引入该服务器。如此以来,用户的每次访问,都会保证服务器集群中的每个服务器压力趋于平衡,既分担了服务器压力,有避免了服务器崩溃的情况。当一台服务器单位时间访问量越大时,服务器压力就越大,大到超过自身承受能力时,服务器就容会崩掉。为了避免服务器崩溃,让用户有更好的体验,我们通过负载均衡的方式来分担服务器压力。检查一下nginx的状态,代码如下。原创 2023-02-23 00:43:49 · 77 阅读 · 0 评论 -
【无标题】
master进程使用的是root权限,而这里的worker进程则使用的是nginx权限。在单人使用服务器时是完全ok的,但是一旦涉及到多个用户管理同一台设备的nginx就会出现权限问题,==一方面要想完全控制nginx就需要root权限,权限分配敏感,另一方面,nginx如果由于自己的安全问题被攻破,则会危及到整台服务器。我们需要为nginx配置一个单独的用户以及用户组,所有在组内的成员均可以运行管理nginx,并且用户权限还得足够的大,可以使得nginx降权后的服务可以运行在80端口之上。原创 2023-02-06 14:51:24 · 38 阅读 · 0 评论 -
【无标题】
端口复用是不同的应用程序使用相同的端口进行通讯,在内网渗透中,服务器仅允许指定的端口开放,利用端口复用可以把例如3389端口转发到80端口上进行外部连接。目的:服务器一般部署在内网,仅有web服务用于被访问,我们将其他的服务通过端口复用绑定在80端口上,相当于给自己留下了一个后门。4、创建关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。3、创建开启开关,如果接收到长1139的ICMP包,则将来源ip添加到letmein的列表中。原创 2023-02-06 14:38:24 · 43 阅读 · 0 评论 -
【无标题】
使用基于域名的虚拟主机配置是比较流行的方式,可以在同一个IP上配置多个域名并且都通过80端口访问。2 192.168.2.155对应的域名如下,配置主机的host文件便于测试。3 建立虚拟主机存放网页的根目录,并创建首页文件index.html。4 修改nginx.conf,将虚拟主机配置文件包含进主文件。# 配置文件结尾的最后一个“}”之前加入以下语句,如下所示。# 在http段中找到以下内容并删除每行前面的“#”5 编辑每个域名的配置文件(每个虚拟主机的配置文件)原创 2023-02-02 11:33:37 · 51 阅读 · 0 评论 -
【无标题】
比如在一个网页里面插入一个超链接,链接到其他的网页,那么当点击这个超链接从而链接到另外一个页面的时候,相当于浏览器向web服务器发送了一个 http请求,对于另外一个页面而言,这个referer就是上一个页面的URL,而对于从地址栏里面直接输入URL或者是刷新网页的方式,则referer = null,通过设置这个referer可以防止盗链的问题。盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。原创 2023-02-02 11:21:56 · 59 阅读 · 0 评论 -
【无标题】
为什么会这样,因为Http是无状态的,我们使用session维护状态,那假设前两件商品的操作是在Server1上完成的,而第三件商品是在Server2上完成的,那么这种糟糕的情况就出现了,因为Server2第一次接到这个session。我们当然希望将用户的访问均衡的分配到这两天服务器上,那样对我们的系统是最有利的,这就是负载均衡最大的意义。假设把你公司的网看成是内网,那么你从公司里面的一台电脑上访问你家里的电脑上的服务,那就的通过正向代理,而你从你家电脑访问公司的这台电脑,就要通过反向代理。原创 2023-02-02 10:59:23 · 49 阅读 · 0 评论 -
【无标题】
我们可以利用location来绕过这一限制, location会将等号右边的所有值变成字符串变量,而变量在js中可以编码,相应的"alert()“替换为JavaScript的一个伪协议"javascript:alert()”,于是。我们需要让转码后的数据进入函数时保持在%28%29的状态,而%的url编码是%25,因此我们可以这样构建。UrlEncode编码规则:将需要转码的字符的ASCII码值转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY格式。原创 2023-02-02 10:15:31 · 41 阅读 · 0 评论 -
【无标题】
学生表:Student(Sno,Sname,Ssex,Sage, sdept)学号,姓名,性别,年龄,所在系 sno为主键课程表:Course(Cno,Cname,)课程号,课程名Cno为主键。1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是“计算机”学生选课表:sC(Sno,Cno,Score)学号,课程号,成绩Sno,Cno为主键。4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。原创 2022-10-24 16:48:43 · 191 阅读 · 0 评论 -
【无标题】
将外键删除,否则无法删除此表#3、将表employees的mobile字段修改到officeCode字段后面。4、将表emplouees的birth字段改名为employee_birth。将表employees的mobile字段修改到officeCode字段后面。将表emplouees的birth字段改名为employee_birth。9、将表employees名称改为employess_info。5、修改sex字段,数据类型为CHAR(1),非空约束。2、查看该库下几个表以及查看两张表结构。原创 2022-10-24 12:20:16 · 319 阅读 · 0 评论 -
【无标题】
VALUES (102, 1005, ‘2014-4-1’, 4800.00, ‘党员’, ‘钱七’, ‘1992-12-30’);) VALUES (102, 1003, ‘2011-1-4’, 8500.00, ‘党员’, ‘王亮’, ‘1983-6-8’);) VALUES (102, 1006, ‘2017-5-5’, 4500.00, ‘党员’, ‘孙八’, ‘1996-9-2’);select max(工资) as ‘最高工资’,min(工资) as ‘最低工资’ from worker;原创 2022-10-24 12:06:38 · 33 阅读 · 0 评论 -
【无标题】
docker inspect --format=‘{{.NetworkSettings.IPAddress}}’ jdk1(容器的名称)测试: 宿主机的ip地址 端口:3307 密码:123456。docker images :列举本地仓库的所有镜像。docker restart 容器的id。docker start 容器的id。docker rm -f 容器的id。docker stop 容器的id。列举所有的容器(包括停止的)3 启动docker。7 效验配置是否成功。原创 2022-10-16 21:41:53 · 46 阅读 · 0 评论 -
【数据库发展史、mysql特性】
数据库是数据管理的产物。数据管理是数据库的核心任务,内容包括对数据的分类、组织、编码、储存、检索和维护。随着计算机硬件和软件的发展,数据库技术也不断地发展。从数据管理的角度看,数据库技术到目前共经历了人工管理阶段、文件系统阶段和数据库系统阶段。人工管理阶段是指计算机诞生的初期(即20世纪50年代后期之前),这个时期的计算机主要用于科学计算。从硬件看,没有磁盘等直接存取的存储设备;从软件看,没有操作系统和管理数据的软件,数据处理方式是批处理。一、数据库技术的历史和发展。MSI数据库安装成功。原创 2022-10-16 21:30:45 · 211 阅读 · 0 评论 -
【无标题】
mysql安装原创 2022-10-16 21:15:13 · 326 阅读 · 0 评论 -
【无标题】
注意对象就是类的实例化,类完成实例化的操作就已经将类的方法绑定到对象上,对象调用方法会现在自己的名称空间去找,找不到会去类的名称空间去找,再找不到会抛异常。用组合的方式建立了类与组合的类之间的关系,它是一种‘有’的关系,当类之间有显著不同,并且较小的类是较大的类所需要的组件时,用组合比较好。在python中,用变量表示特征,用函数表示方法,因而类是变量与函数的结合体,对象是变量与方法(指向类的函数)的结合体。组合指的是在一个类中,部分数据属性是以其他类实例化的对象作为数据属性,称为类的组合。...原创 2022-07-31 17:24:51 · 28 阅读 · 0 评论 -
【无标题】
grep可用于shell脚本,因为grep通过返回一个状态值来说明搜索的状态,如果模板搜索成功,则返回0,如果搜索不成功,则返回1,如果搜索的文件不存在,则返回2。**贪婪匹配**正则表达式通常的行为是匹配尽可能多的字符,比如这个表达式a.*b,它将会匹配最长的以a开始,以b结束的字符串,如果用它来搜索aabab的话,它会匹配整个字符串aabab。-分组括号中的模式匹配到的内容会被正则表达式引擎记录于内部的变量中,这些变量的命名方式为\1,\2,\3,…...原创 2022-07-31 16:59:48 · 47 阅读 · 0 评论 -
IP tables防止nmap扫描
IP tables防止nmap扫描原创 2022-07-17 16:45:31 · 553 阅读 · 0 评论 -
【无标题】
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含 HTTP 状态码的信息头(server header)用以响应浏览器的请求。HTTP 状态码的英文为 HTTP Status Code。。下面是常见的 HTTP 状态码:200 - 请求成功301 - 资源(网页等)被永久转移到其它URL404 - 请求的资源(网页等)不存在500 - 内部服务器错误HTTP 状态码分类HTTP 状态码由三个十进制数字组成,第一个十进制数字原创 2022-07-11 11:02:07 · 73 阅读 · 0 评论 -
2021-11-11
作业1:晚上上节课的作业,将用户登录功能扩展实现登录后:1、发表文章(标题、内容、缩略内容、发表时间、修改时间、作者)2、修改自己的文章3、查看自己的所有文章4、通过标题,查询自己对应的文章另外也可以自行扩展(如宠物领养、结婚……)作业5:给定一个非负整数数组A,将该数组中的所有偶数都放在奇数元素之前推荐使用双指针:[0,8, 2, 1, 5, 4]作业6:将10进制数据转换为二进制,并且统计其中的0和1的数量2021年小米的面试题num = int(input(“请输入一个整数:原创 2021-11-24 17:50:01 · 61 阅读 · 0 评论 -
2021-11-11
python的变量变量(Variable)可以看成一个小箱子,专门用来“盛装”程序中的数据。每个变量都拥有独一无二的名字,通过变量的名字就能找到变量中的数据。从底层看,程序中的数据最终都要放到内存(内存条)中,变量其实就是这块内存的名字。和变量相对应的是常量(Constant),它们都是用来“盛装”数据的小箱子,不同的是:变量保存的数据可以被多次修改,而常量一旦保存某个数据之后就不能修改了。在编程语言中,将数据放入变量的过程叫做赋值(Assignment)。Python 使用等号=作为赋值运算符,具原创 2021-11-11 14:26:36 · 396 阅读 · 0 评论 -
2021-11-06
作业1:猜数字游戏(明天做)电脑随机一个范围内的数,用户输入数据判断,如果数大了,提供”数大了“作业2:猜拳游戏:石头、剪刀、布的游戏作业3作业5:输入数,判断这个数是否是质数(for)#include<stdio.h>int main(){int a,i;scanf("%d", &a);for (i = 2; i < a; i++){if (a % i != 0) break;elseprintf(“这个数不是素数(质数)\n”);ret原创 2021-11-06 16:20:06 · 67 阅读 · 0 评论 -
2021-08-10
1、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755。2、开放/nfs/shared目录,供所有用户查询资料;3、开放/nfs/upload目录,供所有用户上传下载资料1.安装ftp服务包[root@localhost nfs]# yum install vsftpd -y2.进入vsftp配置文件中修改允许匿名用户登录和权限[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf12 anonymous_enable=yes原创 2021-08-10 12:33:24 · 29 阅读 · 0 评论 -
2021-08-10
搭建一个基于https://www.zuoye.com访问的web网站,网站首页在/www/https/,内容为exercise。客户端使用你搭建的dns服务器做域名解析访问该网站装包mod_ssl(安全套接层ssl协议)httpd(提供Apache主程序)bind(提供DNS服务,配置DNS服务器需要)yum install httpd -yyum install mod_ssl -yyum install bind -y2. 配置https协议mkdir /www/https/ -p原创 2021-08-10 12:28:32 · 37 阅读 · 0 评论 -
2021-08-10
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录1.首先在客户端和服务端创建用户[root@server ~]# useradd xiaoming[root@server ~]# useradd xiaohei[root@server ~]# echo root | passwd --stdin xiaomingChanging password for user原创 2021-08-10 12:23:48 · 39 阅读 · 0 评论 -
2021-08-10
架设一台NFS服务器,并按照以下要求配置,客户端可以实现自动挂载1、开放/nfs/shared目录,供所有用户查询资料;2、开放/nfs/upload目录,该目录为172.24.8.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;3、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除原创 2021-08-10 12:17:35 · 48 阅读 · 0 评论 -
2021-08-10
在服务端上配置SMB服务,要求:共享/common目录,共享名必须为 common,可以在common目录里面创建文件。首先是服务端装包[root@localhost ~]# yum install samba -y装成功后编辑配置文件,添加内容[root@localhost ~]# vim /etc/samba/smb.conf[common]comment = read and writepath = /commonbrowseable = yeswriteable = yes然后原创 2021-08-10 12:13:05 · 56 阅读 · 0 评论 -
2021-08-10
搭建邮件服务器,在foxmail上使用xiaoming@example.com给wuneng@ceshi.com用户发一封邮件,内容为biechile。1.首先装包[root@localhost ~]# yum install postfix -y[root@localhost ~]# yum install dovecot -y[root@localhost ~]# yum install mailx -y[root@localhost ~]# yum install cyrus-sasl*原创 2021-08-10 12:09:47 · 44 阅读 · 0 评论 -
2021-08-10
作业:在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区在系统启动期间同时自动挂载在/share/disk上1.首先向系统添加一块5G的硬盘,然后查看[root@localhost ~]# lsblksda 8:0 0 5G 0 disk2.然后创建大小为4G的逻辑卷[root@localhost ~]# pvcreate /dev/sdaP原创 2021-08-10 11:59:03 · 146 阅读 · 0 评论 -
2021-08-10
搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye,可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi,该网站的实际内容在/www/secret,该网站的内容只有用户xiaoming能够查看。安装httpd 、mod_ssl包[root@localhost ~]# yum httpd -y[root@localhost ~]# yum install mod_ssl -y切原创 2021-08-10 11:44:19 · 46 阅读 · 0 评论 -
2021-07-25
建立两个基于ip地址访问的网站,要求如下:1、该网站ip地址的主机位为100,设置DocumentRoot为/www/ip/100,网页内容为:this is 100。2、该网站ip地址的主机位为200,设置DocumentRoot为/www/ip/200,网页内容为:this is 200。步骤方法:1.首先添加两个ip地址[root@localhost ~]#nmcli connection modify eno16777736 +ipv4.addresses 192.168.9.100.10原创 2021-07-25 21:09:07 · 51 阅读 · 0 评论 -
2021-05-19
创建一个名字为“矿大”的用户1.创建一个家目录输入: vi /etc/passwd2.对矿大进行写组3.修改权限以及更改用户和所属组4.修改矿大邮箱5.创建一个文件6.对矿大的权限以及所属组原创 2021-05-19 22:14:16 · 37 阅读 · 0 评论