- 博客(48)
- 收藏
- 关注
RSS订阅原创 Java Web上架流程(Nginx反向代理+负载均衡 ,Apache配置,Maven安装打包,Tomcat配置)
做完负载均衡后访问页面显示的是 Apache 默认测试页,而非之前部署的网站,这通常是因为负载均衡器将请求转发到了错误的 Apache 实例,或者后端的 Apache 服务并未提供您的网站内容。原因:第二台 centos 上的 apache 未更改测试页更改后再次测试。注:优先选择yum安装,因yum源过期这里手动官网安装。检查 Apache 监听地址,防火墙放行 80 端口。在任意客户端(如浏览器)访问。上查看日志验证负载均衡。
2026-03-26 10:09:02
397
原创 华为eNSP(补充)
清除密码后,不要选择直接重启(Reboot),而是需要选择 Boot with default mode(使用默认模式启动),通常对应的数字是。3.输入BootROM密码:系统会提示输入BootROM/BootLoad密码。输入交换机默认密码,版本不同默认密码不同,可以尝试以下几种最常见的。1.选择清除密码选项:找到并选择 Clear password for console user 选项,通常对应的数字是。2.在交换机重启过程中,密切留意屏幕输出。或类似的提示时,立即按下键盘上的。
2026-03-10 16:39:26
182
原创 Burp Suite抓包
win+r输入cmd,再输入java -version。在根目录下找到汉化包,记事本(txt)打开。替换红色路径,为自己刚复制的路径。文件夹最好不要有中文,空格。
2026-03-05 16:17:02
387
原创 XSS漏洞(反射型,存储型)
是一类常见的Web安全漏洞,攻击者向受信任的网站注入恶意脚本(通常是javaScript),当其他用户在浏览器中访问该网站页面时,恶意脚本就会在他们浏览器环境中执行。XSS利用的是浏览器端对不可输入处理不当的缺陷。(1):窃取用户的Cookie, 因为大部分人喜欢将密码存储到浏览器中,所以黑客一般渗透的时候就会先来浏览器查看已保存的cookie来盗取各种用户账号。(2):利用窃取的凭证执行敏感操作(转账,改密,发帖等)(3):在页面注入伪造的登录表单或重定向到钓鱼网站,骗取更多凭证和敏感信息。
2026-03-03 14:25:15
68
原创 SQL注入工具—SQLMap
要测试的页面只有在登录状态下才能访问,登录状态用cookie识别。:自动化测试,需要选择时全部默认位Y(注入过程可能比较久):分别表示指定数据库,表,字段。:指定URL链接地址。
2026-03-02 15:31:50
420
原创 SQL手工注入
注入类型判断数字,输入1 and 1=1 和 1 and 1=2 测试,若1 and 1=2 可以执行,说明无法识别错误,不是数字型而是字符型。
2026-02-28 15:44:48
602
原创 SQL注入
当web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取修改数据库中的数据,最终到达欺骗服务器执行恶意的SQL命令,从而进一步得到相应的数据信息。
2026-02-05 17:25:23
571
原创 Docker常用命令——数据卷管理 / 端口映射 / 容器互联
docker数据卷,即使容器在运行中出现故障,用户也不必担心数据发生丢失只需要快速创建容器。--volumes-from将容器挂载到一个存放数据的容器内。-p:可以指定映射的端口,在一个端口上只能绑定一个容器。在本地创建的数据容器能读取,反之也可以读取。-P:docker会随机映射到一个端口。可以在容器之间共享使用和重用。3.挂载到新的容器内。端口范围:0-65535。
2026-02-02 17:00:27
408
原创 Docker部署
私有修改后的GitHub,阿里云,清华云。配置文件,定义和管理多个相互关联的 Docker 容器,实现。# step 2: 信任 Docker 的 GPG 公钥。docker镜像下载:GitHub,阿里云,清华云。docker仓库:公有GitHub,阿里云,清华云。docker镜像:查看,下载,生成容器,定制。docker容器:创建,停止,删除,启动。# Step 4: 开启Docker服务。# Step 3: 安装Docker。# Step 4: 安装Docker。# Step 2: 添加软件源信息。
2026-01-28 14:15:40
928
原创 Python基本命令
定义:用于存储数字、字符串等各类数据的实体,存储的值可修改,通过变量名访问或修改 数据。(除)进行计算,若数值加引号会被视为文本直接显 示,不参与运算。无小数部分的数值(正整数、负整数、0),无大小限制(仅受内存约束)简短且具描述性,慎用小写l和大写O(易混淆),尽量避免大写字母。将非字符串类型(如整数、浮点数)转换为字符串,避免类型错误。,计算除法后的余数,可用于判断奇偶性、验证码校验等场景。(假)两个值,首字母必须大写,常用于条件判断和逻辑运算。
2026-01-26 15:56:12
874
原创 Python安装
Python2在2020年停止维护和更新,目前使用最广泛的是python3.x系列,例如python3.9python3.10等。这些版本会持续更新和改进,同时也能保持向下兼容,确保旧代码能够继续运行。总结:请使用python3在不同操作系统中搭建python编程环境一,
2026-01-23 14:37:31
1175
原创 SQL Server数据库
按照特定的数据结构来组织、存储和管理数据的集合高效地存储大量数据,并支持快速的查询、修改、删除等操作同时保证数据的安全性、完整性和一致性。
2026-01-20 15:29:46
1338
原创 Linux磁盘管理 / 硬盘分区、创建逻辑卷
本文介绍了Linux磁盘管理的基础命令和LVM逻辑卷管理。主要内容包括:1)常用磁盘命令:df查看磁盘使用情况,fdisk分区管理,mkfs格式化分区,mount/umount挂载卸载;2)磁盘管理5步骤:查看磁盘→查看分区→格式化→挂载→设置开机自挂;3)LVM逻辑卷概念:物理卷(PV)、卷组(VG)和逻辑卷(LV)的层级关系,以及如何将多个物理设备整合为统一存储空间。文章为Linux系统管理员提供了磁盘分区、格式化、挂载和LVM管理的实用操作指南。
2026-01-15 10:41:35
912
原创 Linux计划任务进程
• a:显示当前终端下所有信息,包括其他用户的进程• u:显示以用户为主的格式输出进程信息• x:显示当前用户再所有终端下的进程信息• -e:显示系统内所有进程信息• -f:使用完整的格式显示进程信息• -l:所有完整的格式显示进程信息,长格式。
2026-01-14 17:01:00
360
原创 Linux目录文件属性管理 / 普通用户sudo提权
(user):文件所有者(group):文件所属组(others):其他用户(all):所有用户(u+g+o)
2026-01-13 15:56:06
616
原创 部署CA证书
使用Base64编码的CMC或PKCS #10文件提交一个证书申请,或使用Base64编码的PKCS#7文件续订证书申请。接受:用户可以使用客户端证书访问资源,但证书并不是必需的。客户端不需要申请和安装客户端证书。客户端不需要申请和安装客户端证书。签发的数字证书,是 PKI 体系的信任核心,解决网络通信中的身份认证问题。当Web站点需要应用证书时,必须先申请证书,标识证书应该用在什么Web站点。使用两个不同的密码进行加密和解密,这两个密码被称为公钥和私钥。用相同的密钥进行加密和解密,处理速度快,不安全。
2026-01-09 15:24:24
602
原创 Windows Server服务器数据备份 / 活动目录(AD域)
云服务器:快照,不需要电费,不需要购买物理服务器,一键搭建环境,提供公网IP。准备一台Windows server安装域服务,一台Win10。备份类型:备份整个系统,备份想要的文件(自定义备份)服务器:物理服务器,机柜,占地方,电费,维护硬件。只适合小型网络,地位平等,管理分散,没有集中管理。改名-输入加入的域名-登入账户。AD域地位不平等,管理集中。一次性备份:手动备份。2.便捷访问网络资源。
2026-01-08 16:51:15
617
原创 Windows磁盘阵列
•MBR:传统分区方式:主分区(4个),扩展分区(1个),逻辑分区(无上限)每个分区支持最大2TB。构成,且具有冗余能力的阵列(一块磁盘坏了,其他磁盘正常工作,上传,下载速度变快)带区卷:raid0,2个以上磁盘,32块,性能好,访问速度快,缺点数据容易丢失。镜像卷:2个,每个分区提供的大小需要一样,为了防止数据丢失,数据会被复制成两份。Raid5卷:3块,相同,更稳定,一块硬盘损坏会根据算法恢复数据。•GPT:主分区,128个主分区。简单卷:可以创建主分区,或逻辑分区。坏了就不能使用,上传,下载速度慢。
2026-01-06 14:58:45
171
原创 Windows Server用户,组管理和远程连接
Windows用户:网络账号,用户:身份区分,权限管理,数据隔离,审计追踪(administrator admin root)组:批量管理用户,批量为用户赋予权限。
2026-01-05 15:37:03
473
原创 路由协议重分发(RIP/OSPF互相通信)
重新分配 rip 子网。在一台设备上同时运行多种路由协议时,将一种协议的路由信息 “导入” 到另一种协议中的操作,目的是让不同路由协议的网络之间实现互通。路由协议重分发(RIP/OSPF互相通信)
2025-12-23 10:59:48
385
原创 OSPF路由协议
计算最优路由,广泛应用于中大型 IP 网络(企业网、运营商骨干网等)。则分别负责 AS 内部和 AS 之间的路由信息传递,共同支撑全网路由的可达性。每个OSPF路由器只维护所在区域的完整链路状态信息。为了适应大型的网络,OSPF在AS内划分多个区域。区域ID可以表示成一个十进制的数字。建立邻接关系→链路状态数据库→最短路径树→路由表。(LSA)同步链路状态数据库(LSA1-7类型)公布自己的直连网络ospf,可以计算自由路径。负责区域间路由信息传播。也可以表示成一个IP。,工作在 TCP/IP 协议栈的。
2025-12-22 19:52:52
711
原创 思科热备份路由协议(HSRP)
活跃路由器 (优先级高,ip小)在三层交换机上创建VLAN2配置Trunk并指定接口封装方式为802.1q(dot1q)在三层交换机上创建VLAN2配置Trunk并指定接口封装方式为802.1q(dot1q)SW1, SW2的VLAN 2接口配置为HSRP成员,HSRP组号为10。虚拟路由器 (活跃路由器+备份路由器)现需要为PC所在的VLAN 2配置HSRP实现备份冗余。配置SW1:(SW2SW3同理)配置VLAN虚网关IP地址。交换机链路配置trunk。三台交换机配置VLAN。
2025-12-17 09:00:09
501
原创 OSI/RM TCP/IP TCP/UDP协议
OSI/RMTCP/IP 网络参考模型 网络二层和三层的区别TCP协议UDP协议TCP连接三次握手四次挥手常用的TCP端口号及其功能
2025-12-16 15:02:54
435
原创 动态路由协议与三层交换机
不需要手动指定路由表,只需要自己的直连网络,其他路由器会自动学习路由表• 依据从源网络到目标网络所经过的路由器的个数选择路由• RIP、IGRP• 综合考虑从源网络到目标网络的各条路径的情况选择路由• RIP度量值为跳数• 最大跳数为15跳,16跳为不可达• 启动rip进程router rip• 宣告主网络号• 查看路由表ip route• 查看路由协议的配置三层交换机一个二层交换机,和路由器的结合,同时具备二层交换特性,以及三层路由的特性。
2025-12-16 08:59:39
234
原创 华为设备配置RIP,VLAN,MAC地址
以 “跳数”(路由器数量)作为路由开销,最大跳数为 15(跳数 16 视为不可达),适用于小型网 络。RIP v1:有类路由协议,不支持子网掩码,使用广播(255.255.255.255)发送更新;RIP v2:无类路由协议,支持子网掩码,使用组播(224.0.0.9)发送更新,还支持认证。周期性(默认 30 秒)发送完整路由表,存在 “路由环路”“收敛慢” 等问题。路由信息协议,一种内部网关协议(IGP),用于自治系统(AS)内的。当线路故障,阻塞接口被激活,恢复通信,起备份线路的作用。
2025-12-15 14:53:54
588
原创 华为VRP基础及操作
擦除存储设备中的路由器配置文件:reset saved-configruation。查看当前的路由器配置:display current-configuration。查看以保存的路由器配置:display saved-configuration。显示已连接的终端用户:display users。显示当前视图的运行配置:display this。从用户视图进入系统视图:system-view。从任意的非用户视图返回用户视图:retun。从系统视图返回用户视图:quit。保存当前配置:save。
2025-12-12 14:56:00
754
原创 GNS3网络地址的配置与应用
本地回环地址:127.0.0.1-127.255.255.255。子网掩码:告诉你是哪类地址,区分网络位,主机位。ping远程主机:验证是否可通过路由器进行通信。IPV4:点分十进制,分为四部分 0-255。ipconfig/all:查看/验证IP地址。ping本地计算机IP地址:验证是否加入网络。ping本地回环:127,证明自己网卡好坏。ping默认网关:验证网关是否正常工作。D:组播地址,不分网络地址,主机地址。IP地址:实现不同网络之间的通信。私有地址:免费,不能上网。共有地址:要钱,能上网。
2025-12-04 09:02:21
503
原创 Web基础Apache基本配置(shell脚本的一键安装配置)附加yum阿里源
摘要:本文详细介绍了在Linux系统上通过源代码编译安装Apache Web服务器的完整流程。主要内容包括:1)Apache的工作原理及其作为跨平台Web服务器程序的特点;2)安装前的准备工作,包括网络配置、YUM源设置和依赖包安装;3)分步骤的编译安装过程,涵盖APR组件、HTTPD的配置和编译;4)安装后的优化配置,包括软链接创建、服务自启动设置和防火墙配置;5)提供了一键安装的Shell脚本方案。文章还解释了Apache与Nginx等Web服务器的区别,以及源代码安装相较于RPM/YUM安装的优势。
2025-11-24 15:13:42
967
原创 Linux目录结构及常用命令整理
起始目录:存放经常使用的命令:启动Linux的核心文件,比如:镜像文件:存放的是Linux的外部设备,比如:硬盘,分区,键盘,鼠标,USB等:主要存放系统管理需要的配置文件,比如:/etc/passwd存放用户账户信息、/etc/hostname文件主机名:用户的主目录,在Linux当中,每个用户都有一个自己的目录,主要存放个人数据:系统管理员的主目录:是一个临时文件系统,存储系统启动以来的信息,当系统重启时,这个目录下的文件,会被删掉或清除:存放的是超级权限root可以执行的命令。
2025-11-14 11:17:56
787
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人