- 博客(326)
- 收藏
- 关注
RSS订阅原创 VMware Tools本地提权漏洞CVE-2022-31676分析与复现,赶快收藏备战金九银十
那怎么才能产生这两个文件?如果是,则默认认为该连接是不安全的,并设置该管道的拥有者计算机账号为system,然后会增加额外的安全检查,在AddAlias请求的时候,如果请求的计算机账号名不是system,则会请求失败。到现在为止,可以通过AddAlias请求添加证书文件user-【计算机账号】.xml和mapping.xml文件,然后再发送ValidateSamlBToken请求,认证刚才添加的证书文件,认证成功后使用LsaLogonUser登录,最后获取登录成功后的令牌,完成漏洞利用。
2024-04-18 12:43:19
259
原创 VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
那怎么才能产生这两个文件?如果是,则默认认为该连接是不安全的,并设置该管道的拥有者计算机账号为system,然后会增加额外的安全检查,在AddAlias请求的时候,如果请求的计算机账号名不是system,则会请求失败。到现在为止,可以通过AddAlias请求添加证书文件user-【计算机账号】.xml和mapping.xml文件,然后再发送ValidateSamlBToken请求,认证刚才添加的证书文件,认证成功后使用LsaLogonUser登录,最后获取登录成功后的令牌,完成漏洞利用。
2024-04-18 12:42:48
357
原创 selenium用法详解【从入门到实战】【Python爬虫】【4万字
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-04-18 08:59:30
405
原创 selenium用法详解【从入门到实战】【Python爬虫】【4万字(2)
driver.get(‘file:///’ + str(Path(Path.cwd(), ‘iframe测试.html’)))driver.find_element_by_id(‘xxx’).send_keys(‘Dream丶killer’)driver.get(‘file:///’ + str(Path(Path.cwd(), ‘弹窗.html’)))file_path = Path(Path.cwd(), ‘上传下载.html’)text_label.send_keys(‘Dream丶Killer’)
2024-04-18 08:58:59
332
原创 oracle 19c中如何列出pdb_查看所有pdb,Activity的6大难点你会几个
如果您使用Oracle Enterprise Manager,那么可以在数据库部分的概览页面看到所有的PDB,以及其各种状态和配置信息。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
2024-04-18 05:24:26
592
原创 oracle 12c 创建多个容器数据库_oracle中怎么创建多个库
这样,创建出的数据库才会是一个容器数据库。命令行工具创建容器数据库,应该添加。
2024-04-18 05:23:55
129
原创 Linux面试题(2020最新版),2024年最新实战解析
Linux 系统的核心是内核。内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。系统内存管理应用程序管理硬件设备管理文件系统管理交换空间是Linux使用的一定空间,用于临时保存一些并发运行的程序。当RAM没有足够的内存来容纳正在执行的所有程序时,就会发生这种情况。root帐户就像一个系统管理员帐户,允许你完全控制系统。你可以在此处创建和维护用户帐户,为每个帐户分配不同的权限。每次安装Linux时都是默认帐户。LILO是Linux的引导加载程序。
2024-04-18 01:39:39
785
原创 Linux面试题(2020最新版)(1),一次违反常规的Linux运维大厂面试经历
由于程序员的水平及经验参差不齐,大部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断。应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL 注入。SQL注入,是从正常的 WWW 端口访问,而且表面看起来跟一般的 Web 页面访问没什么区别,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。如何过滤与预防?数据库网页端注入这种,可以考虑使用 nginx_waf 做过滤与预防。函数是拥有名字的代码块。
2024-04-18 01:39:08
835
原创 linux启动springboot jar包脚本,Linux运维面试题解析
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
2024-04-17 22:10:01
502
原创 Linux后台运行程序最实用的两种方式,2024年最新2024届毕业生还没找到Linux运维开发工作
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-17 22:09:31
938
原创 linux arp -n 显示HWAddress incomplete原因分析_arp incomplete如何解决(2)
命令时,发现某个IP地址对应的HWAddress(硬件地址,即MAC地址)显示为"incomplete",这通常意味着系统尝试了地址解析,但未能成功获取到MAC地址。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!设置ARP映射通常指的是在ARP表中手动添加一个静态项,以便将特定的IP地址映射到特定的MAC地址。命令用于查看ARP(地址解析协议)表,这个表是IP地址和MAC地址之间的映射关系。
2024-04-17 17:33:55
676
原创 linux arp -n 显示HWAddress incomplete原因分析_arp incomplete如何解决(1)
命令时,发现某个IP地址对应的HWAddress(硬件地址,即MAC地址)显示为"incomplete",这通常意味着系统尝试了地址解析,但未能成功获取到MAC地址。接下来,我将分析这种情况的可能原因,并提供解决方案。设置ARP映射通常指的是在ARP表中手动添加一个静态项,以便将特定的IP地址映射到特定的MAC地址。这个命令会删除指定IP地址的ARP映射。如果要删除所有ARP项,可能需要编写一个小脚本来循环执行这个命令。命令用于查看ARP(地址解析协议)表,这个表是IP地址和MAC地址之间的映射关系。
2024-04-17 17:33:25
525
原创 Java8新特性之Lambda表达式_lamdba map(string valueof)作用(1)
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。走的很快,但一群人才能走的更远!相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。最后就是项目实战,这里带来的是。
2024-04-17 14:03:07
502
原创 JAVA-MAVEN初学者教程(配置、pom,2024年最新大厂网络安全高级多套面试专题整理集合
常用来定义一些版本等,后序可以使用,方便修改,类似编程时的全局变量。使用时使用${标签值即可}
2024-04-17 14:02:36
1000
原创 Docker部署Nginx以及挂载数据卷(代码详细展示)_nginx 挂载大文件卷
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
2024-04-17 10:24:06
976
原创 Docker部署Nginx以及挂载数据卷(代码详细展示)_nginx 挂载大文件卷(2)
【代码】Docker部署Nginx以及挂载数据卷(代码详细展示)_nginx 挂载大文件卷(2)
2024-04-17 10:23:36
198
原创 CentOS中安装python3(1),50w字+的网络安全技术类校招面试题汇总
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
2024-04-17 06:42:04
819
原创 Centos中Hadoop多节点集群配置 &; Zookeeper安装_centos8启动hadoop集群用不用启动zookeeper
有一台从机没有启动成功原因:hostname与slaves文件下的xx03不对应,解决方法查看。
2024-04-17 06:41:34
629
原创 21,你值得拥有
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。#su命令和su -命令最大的本质区别就是:前者只是切换了root身份,但Shell环境仍然 是普通用户的Shell;而用su -命令切换以后,工作 目录变成root的工作目录了。-g:指定新建用户组的GID,该GID必须唯一,不能和其他用户组的GID重复。
2024-04-17 02:54:10
611
原创 网络安全发展前景如何?发展方向有哪些?_网络安全发展方向
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-16 20:13:28
936
原创 网络安全发展前景如何?发展方向有哪些?_网络安全专业就业前景
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈。
2024-04-16 20:12:58
990
原创 深入解析[羊城杯 2024]Easyphp2(1),网络安全开发入门教程
0.遇到回显:Sorry, only people from GWHT are allowed to access this website.23333。b.打开蚁剑命令行 find / -name flag*7.直接切换用户不行,因为蚁剑shell不是完整tty。所以用 find /GWHT -name flag*3.直接命令执行看不到flag,命令执行写马。直接读flag.txt是不行的,没有权限。5.登进去 根目录没有flag。GWHTCTF #是用户的密码。6.手动翻找其他线索。
2024-04-16 16:30:19
376
原创 深入解析linux进程父进程变为1的神秘现象_linux 父进程为1
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-16 16:29:47
391
原创 常见的几种Web安全问题测试简介_web产品常见问题 测试,网络安全开发入门基础教程
测试方法:同个浏览器打开两个页面,一个页面权限失效后,另一个页面是否可操作成功,使用工具发送请求,在http请求头中不加入referer字段,检验返回消息的应答,应该重新定位到错误界面或者登陆界面。”,”’”等字符是否做过滤。CSRF与跨站脚本(XSS),是指请求迫使某个登录的浏览器向易受攻击的Web应用发送一个请求,然后以受害者的名义,为入侵者的利益进行所选择的行动。启动抓包工具,同时打开浏览器输入用户登录页面,输入用户名、密码以及验证码,进行登录,如果在抓包中存在明文的用户名和密码,说明存在弱点。
2024-04-16 12:42:57
494
原创 常见的几种Web安全问题测试简介_web产品常见问题 测试(1)
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。启动抓包工具,同时打开浏览器输入用户登录页面,输入用户名、密码以及验证码,进行登录,如果在抓包中存在明文的用户名和密码,说明存在弱点。修改建议:对用户的输入进行校验,可以通过正则表达式,或限制长度;
2024-04-16 12:42:27
499
原创 命令行工具的软件设计:是否需要抽象、创建型设计模式和面向对象?
或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!问题是,这样一个程序设计中,是否需要对方法进行抽象?是否必须采用创建型设计模式?甚至是否需要使用面向对象的设计方法?但是,对于简单的命令行工具,过度使用面向对象可能会增加不必要的复杂性。创建型设计模式,如工厂模式、单例模式等,主要解决对象的创建问题。但是,过度的抽象可能导致代码难以理解和维护。然而,如果对象创建逻辑较为简单,不需要创建型模式。
2024-04-16 08:55:38
257
原创 命令执行 rce各种绕过技巧_命令执行 被过滤,2024年最新赶紧学习一下
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。接下来是各种命令执行的绕过技巧。
2024-04-16 08:55:08
271
原创 云服务器cloud-init初始化工具的使用与配置_cloud-init(1)
在cloud.cfg文件增加该配置之后,cloud-init不会管理/etc/sysconfig/network-scripts/下网络配置,需要自行管理。
2024-04-16 04:54:40
1181
原创 云曦网络安全实验室2024春季学期开学考复现Writeup,2024年最新网络安全开发者跳槽面试
可以看到,这个php文件已经成功上传并被服务器执行。通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。而且我们检验上传是否成功的方法一般为直接访问上传的一句话木马文件,在已经绕过所有限制,并且上传成功的前提下,服务器会执行我们上传的脚本,但是GIF89a只是一个标识,并不会被执行,访问文件时会正常显示在页面上,也方便我们自查一句话木马是否上传成功)
2024-04-16 04:54:08
2153
原创 Vue3中使用Sass详解,漫谈MySQL权限安全,一个网络安全程序员的面试心得
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。(img-SERE3Qns-1713183814544)]88 (备注网络安全)**
2024-04-15 20:23:45
571
原创 VUE3 解决跨域问题 Access-Control-Allow-Origin_vue access-control-allow-origin
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024-04-15 20:22:42
356
原创 VUE3 解决跨域问题 Access-Control-Allow-Origin_vue access-control-allow-origin(2)
【代码】VUE3 解决跨域问题 Access-Control-Allow-Origin_vue access-control-allow-origin(2)
2024-04-15 20:22:11
242
原创 vue+uniapp实现图形验证码功能-插件(附源码)_uniapp图片验证码
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一般是前端请求,通过服务后台生成图形码流,返回给前端显示,然后提交业务时,校验图形码。为了系统安全,不能是js前端生成图形码,容易在本地就被破解和获取。涉及验证码,为了安全,一般会加入图形验证码,然后再发短信验证码。vue+uniapp实现图形验证码功能-插件(附源码)在登录系统时,除了密码登录,还需要提供验证码登录。
2024-04-15 20:21:09
398
原创 vscode通过ssh连接远程服务器+免密登录(图文)_vscode ssh
8. 使用Ctrl + Shift + P,打开命令窗口,输入ssh connect to host,选择第一个(在当前窗口连接)或第二个(在新窗口连接)都可以。13.如果长时间都一直是该情况,可以使用Ctrl + Shift + P,打开命令窗口,输入reload window来重新加载窗口(会要求你重新手动输入密码)12.该用户第一次访问该服务器可以看到该提示信息,耐心等待即可,这时是插件在服务器上面安装需要的依赖,大约会占用服务器150mb左右的空间。7.这时展开SSH,就能看到刚刚创建的配置了。
2024-04-15 20:20:38
958
原创 VScode通过 SSH 编辑远程代码的2种方式之sftp(本地修改 push 远端)(2)
【代码】VScode通过 SSH 编辑远程代码的2种方式之sftp(本地修改 push 远端)(2)
2024-04-15 20:19:35
316
原创 VScode通过 SSH 编辑远程代码的2种方式之sftp(本地修改 push 远端)(1)
【代码】VScode通过 SSH 编辑远程代码的2种方式之sftp(本地修改 push 远端)(1)
2024-04-15 20:19:04
362
原创 vscode远程debug mysql_mysql vscode 源码调试,2024年最新附项目源码
详细依赖列表参考https://dev.mysql.com/doc/refman/8.0/en/source-installation.html。详细参考https://dev.mysql.com/doc/refman/8.0/en/installing-source-distribution.html。详细参考https://dev.mysql.com/doc/refman/8.0/en/postinstallation.html。连接登录MySQL并修改root账户密码(需要使用第④步生成的密码)。
2024-04-15 20:18:01
723
原创 vscode跳转下一个空行(段落)快捷键_vscode跳到下一行
然后添加我下面的这些配置就可以了,key可以换成自己喜欢的按键。(我这里是windows的配置,用mac的同学把ctrl换成cmd就行。
2024-04-15 20:17:30
191
原创 VSCode下使用github初步_vscode使用github(1),2024年最新某大厂开发者对于Linux运维多线程的总结
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。修改已有代码,或新增代码,这个时候会发现修改、新增文件变色了。1、配置git用户名、邮箱。
2024-04-15 20:16:27
607
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人