- 博客(1793)
- 资源 (46)
- 收藏
- 关注
RSS订阅
5
原创 socket epoll网络编程实例
总结了各个博主的经验,写出了简单的demo,实例为ET模式,转载请写明出处,如有宝贵意见请留言。第一版:服务端:#include <stdio.h>#include <sys/epoll.h>#include <stdlib.h>#include <sys/types.h>#include <netinet/in.h...
2019-04-14 20:52:27
3805
原创 Kafka安装记录
上面两个文件中的 2.12 /2.13 分别表示编译 Kafka 的 Scala 语言版本,后面的 3.6.1 是 Kafka 的版本。由于Kafka是用Scala语言开发的,运行在JVM上,因此在安装Kafka之前需要先安装JDK。如图,当前最新的 Kafka 版本是 2.6.0,提供了两个二进制压缩包可供下载。:配置的是集群环境,要求每台kafka都有唯一的brokerid;:listeners配置的是kafka的tcp侦听ip地址;log.dirs :数据存放的目录。
2023-09-27 18:17:44
144
原创 zookeeper安装报错:Could not find or load main class org.apache.zookeeper.server.quorum.QuorumPuorumPeerM
以 apache-zookeeper-3.9.0 为例。
2023-09-27 16:08:52
34
原创 Hadoop、Spark、Storm、Flink区别及选择
上述四个组件的实时性高低顺序如下:hadoop < spark < storm < flinkhdfs是hadoop的文件存储系统,存储csv/txt等各种格式的文件,但是对于hive和hbases就比较陌生,今天顺便一起看了一下这二者的区别和适用场景。1. 数据时效性不同:流式计算具有实时、低延迟等特点;批量计算则是非实时、高延迟的。2. 数据特征不同:流式计算的数据一般是动态的、没有边界的,数据像水流一样源源不断、你不知道什么时候会结束;而批量计算的数据则是静态的,每次处理的数据量是已知的。3. 应用场
2023-09-26 16:28:00
44
原创 Flink安装及简单使用
在Flink Standalone模式下,实现HA的方式可以利用ZooKeeper在所有正在运行的JobManager实例之间进行分布式协调,实现多个JobManager无缝切换。Flink Standalone模式的HA架构如图:HA的核心就是:可以在集群中启动多个JobManager,并使它们都向ZooKeeper进行注册,ZooKeeper利用自身的选举机制保证同一时间只有一个JobManager是活动状态(Active)的,其他的都是备用状态(Standby)。
2023-09-26 11:42:28
93
原创 Hadoop初识及信息安全(大数据的分布式存储和计算平台)
Hadoop 是一个适合大数据的分布式存储和计算平台。Hadoop的广义和狭义区分:狭义的Hadoop:指的是一个框架,Hadoop是由三部分组成HDFS:分布式文件系统--》存储;MapReduce:分布式离线计算框架--》计算;Yarn:资源调度框架。广义的Hadoop:广义Hadoop是不仅仅包含Hadoop框架,除了Hadoop框架之外还有一些辅助框架。Flume:日志数据采集,Sqoop:关系型数据库数据的采集;
2023-09-21 18:14:18
253
原创 ClickHouse面向列的数据库管理系统(原理简略理解)
ClickHouse®是一个高性能、面向列的SQL数据库管理系统(DBMS),用于在线分析处理(OLAP)。它可以作为开源软件和云服务提供。什么是OLAP数据集可以是巨大的-数十亿或数万亿行数据是在包含许多列的表中组织的仅选择少数几列来回答任何特定查询结果必须以毫秒或秒为单位返回面向列的数据库与面向行的数据库在面向行的DBMS中,数据存储在行中,与行相关的所有值物理上彼此相邻地存储。在面向列的DBMS中,数据存储在列中,来自相同列的值存储在一起。
2023-09-21 16:14:31
374
原创 ClickHouse与Elasticsearch比较总结
目录背景分布式架构存储架构写入链路设计Elasticsearch再谈Schemaless查询架构计算引擎数据扫描再谈高并发性能测试日志分析场景access_log(数据量197921836)trace_log(数据量569816761)官方Ontime测试集用户画像场景(数据量262933269)二级索引点查场景(数据量1000000000)数据导入性能对比结语优点缺点ClickHouse替换ES的可行性方案参考
2023-09-20 15:08:19
371
翻译 ClickHouse面向列的数据库管理系统(安装教程)
在测试环境中,如果您决定在同一台服务器上运行ClickHouse Server和ClickHouse Keeper,则不需要安装ClickHouse Keeper,因为它包含在ClickHouse服务器中。在测试环境中,如果您决定在同一台服务器上运行ClickHouse Server和ClickHouse Keeper,则不需要安装ClickHouse Keeper,因为它包含在ClickHouse服务器中。例如,点击流数据通常被压缩6-10倍。如果计划在多个副本中存储数据,则将估计的体积乘以副本的数量。
2023-09-19 18:10:08
50
原创 XSS漏洞DOM型总结、XSS利用、XSS绕过
DOM,全称 Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM 型 XSS 其实是一种特殊类型的反射型 XSS,它是基于 DOM 文档对象模型的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。
2023-09-18 18:19:23
233
原创 playwright自动化上传附件
1. 首先保存本地一个文件,例如 aaa.php。2. 获取输入类型为 "file" 的按钮。3. 将本地保存的图片路径赋值。
2023-09-12 17:55:18
395
原创 web请求cookie中expires总结
cookie 有失效日期 "expires",如果还没有过失效期,即使重新启动电脑,cookie 仍然不会丢失注意:如果没有指定 expires 值,那么在关闭浏览器时,cookie 即失效。
2023-09-08 18:36:53
273
原创 Web前端HTML页面input属性总结
它的常用属性与 number类型一样,通过min属性和max属性,可以设置最小值与最大值,通过step属性指定每次滑动的步幅。需要注意的是,在定义单选按钮时,必须为同一组中的选项指定相同的name值,这样“单选”才会生效。图像形式的提交按钮与普通的提交按钮在功能上基本相同,只是它用图像替代了默认的按钮,外观上更加美观。提交按钮是表单中的核心控件,用户完成信息的输入后一般都需要单击提交按钮才能完成表单数据的提交。tel类型用于提供输入电话号码的文本框,由于电话号码的格式千差万别,很难实现一个通用的格式。
2023-09-06 16:08:46
384
原创 Unable to remove Temporary User Data
项目的临时数据目录是存在了未授权的盘符,当删除它的时候,遇到了权限问题,没有权限没法删除。增加字段:userDataDir。
2023-09-06 14:39:10
76
原创 Python虚拟环境venv下安装playwright介绍及记录
Playwright是一个用于自动化Web浏览器测试和Web数据抓取的开源库。它由Microsoft开发,支持、Safari、Edge和WebKit浏览器。Playwright的一个主要特点是它能够在所有主要的操作系统(包括Windows、Linux和macOS)上运行,并且它提供了一些强大的功能,如跨浏览器测试、支持无头浏览器、并行执行测试、元素截图和模拟输入等。它主要有以下优势:兼容多个浏览器,而且所有浏览器都使用相同的API。速度快、稳定性高,即使在大型、复杂的Web应用程序中也可以运行。
2023-09-05 11:29:39
147
原创 Python 类内置函数__next__()用法记录
_next__()函数定义迭代对象某变量。通过使用__next__()函数定义对象的迭代,可以更加灵活地控制迭代过程,甚至实现对无穷序列的迭代。同时,还可以结合其他Python内置的迭代功能(如生成器、yield关键字等)来实现更复杂的迭代逻辑。
2023-09-01 10:25:55
182
原创 set-cookie 与 cookie 的区别作用
HTTP响应报文通过Set-Cookie通知客户端需要保存如下cookie;可以含多个Set-Cookie项<a></a>。由服务器发送一个HTTP-cookie到浏览器。PHP函数setcookie()和setrawcookie()均可设置Cookie,它们都有一个boolean型的返回值,如果是false,代表设置失败;如果是true,代表设置成功。但这个返回值仅供参考,并不能保证100%客户端能够成功。
2023-08-31 11:40:48
155
原创 Cookie中的SameSite标示是什么
SameSite是Cookie中的一个属性用来限制第三方Cookie,从而减少安全风险。Chrome 51 开始,浏览器的Cookie新增加了一个SameSite属性,用来防止CSRF攻击和用户追踪。Cookie 的 SameSite 属性用来限制第三方 Cookie,从而减少安全风险。Web 前端安全,从影响面看排名前两位的就是XSS 和 CSRF,其基本原理都是攻破了浏览器同源策略的限制。CSRF 漏洞目前的措施一般是验证 referer 或者是用安全 token。
2023-08-30 15:35:19
141
原创 http请求头中Referer与Origin的区别(Host)
host用的最多的场景是:单台服务器设置多个虚拟主机时,比如host碰撞。若是没有host请求头,客户端的请求就不能标记出该访问哪一个虚拟主机了。http/1.1中必须包含host请求头,且只能设置一个。host的值为客户端请求的服务器的域名(或者ip)和端口。origin较referer更安全。
2023-08-29 15:31:11
154
原创 XSS检测工具XSStrike源码分析及使用记录
如果您的操作系统不支持此功能,或者您不想这样做,则可以简单地从命令行添加标头,\n并按如下所示分隔: python xsstrike.py -u http://example.com/page.php?q=query --headers "Accept-Language: en-US\nCookie: null",要使延迟最小,请使用-d选项将延迟设置为1秒。想要将有效负载注入URL路径,例如http://example.com/search/<payload>,您可以使用--pathswitch来实现。
2023-08-25 15:08:36
645
原创 爬虫selenium获取元素定位方法总结(动态获取元素)
人有各种的特征(属性),可以通过其特征找到人,如通过身份证号、姓名、家庭住址。同理,界面的某个元素会有各种的特征(属性),可以通过这个属性找到这对象。相对路径的xpath定位表达式更加简洁,但是偶然会出现错误的寻址,但如果可以推荐使用相对路径的xpath表达式。直接通过class属性定位是会报错的,需要通过css selector按class属性定位。元素定位最终就是通过元素的信息或者元素的层级结构来进行元素定位。通过 .来定义,通过元素的class属性来定位。通过 # 来定义,通过元素的id属性来定位。
2023-08-23 15:45:28
1271
原创 Python3的selenium库常用方法总结
Selenium-WEB自动化工具简介:Selenium 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器:IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome,Opera等。测试与浏览器的兼容性—支持多种平台和多种浏览器,测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能—创建回归测试检验软件功能和用户需求。
2023-08-23 10:47:50
505
原创 Web网站弱口令检测工具
在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。这是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在工具中导入后台地址即可进行自动化检测。这个项目断断续续写了半年吧主要是世界上奇奇怪怪的网站太多了,后台登录的样式五花八门。有些是登录后给你重定向302到后台。
2023-08-09 15:24:03
353
原创 URL跳转漏洞总结(重定向漏洞)
URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。访问直接跳转到说明存在URL重定向漏洞。
2023-08-09 09:53:11
323
原创 原型链污染挖掘(存储XSS)
在Express应用中使用在这些情况下,XSS通常不可能使用JSON内容类型。然而,有了原型污染,我们可以此漏洞依赖于使用 res.send(obj)以及使用具有内容类型的主体解析器执行人两个 body和/或 _body属性,有可能导致并反映_body属性,导致存储的XSS。
2023-08-07 15:45:24
1092
原创 WEB渗透WFUZZ攻击使用介绍
kali自带集成Wfuzz是为了促进Web应用程序评估中的任务而创建的,它基于一个简单的概念:它用给定有效Payload的值替换对FUZZ关键字的任何引用。Wfuzz中的有效载荷是数据源。这个简单的概念允许在HTTP请求的任何字段中注入任何输入,从而允许在不同的Web应用程序组件中执行复杂的Web安全攻击,例如:参数、身份验证、表单、目录/文件、标头等。Wfuzz不仅仅是一个网页内容扫描器:Wfuzz可以帮助您通过查找和利用Web应用程序漏洞来保护您的Web应用程序。
2023-08-07 15:16:18
393
原创 vim粘贴内容格式混乱解决方法
复制本地文件内容后,咱贴到vim文本内,格式错乱。shift + insert 再次粘贴。开发vim文件,进入后先按F11进入。
2023-08-03 14:48:39
1166
原创 谷歌Tsunami(海啸)扫描器搭建扩展使用教程
Tsunami是一个可扩展的网络扫描器,以未授权方式对高危漏洞进行高可信扫描。支持手动管理小漏洞集,即扫自己想要扫的检测常常会被黑客拿来使用的高危漏洞,如rce这类漏洞扫描结果具有高准确性和低假阳性的特点容易扩张,执行速度快,扫描不具侵略性其中 tsunami-security-scanner-plugins/google/build/plugins/* 为扫描插件所在目录,每个插件为一个jar包,默认插件如下。
2023-08-01 14:14:47
374
原创 ncrack工具使用说明(爆破、弱口令、nmap关联)
网络认证破解工具。Ncrack是用于网络身份验证破解的开源工具。它设计为使用可适应不同网络情况的动态引擎进行高速并行破解。Ncrack还可以针对特殊情况进行广泛的微调,尽管默认参数的通用性足以覆盖几乎所有情况。它建立在模块化架构上,可以轻松扩展以支持其他协议。Ncrack专为公司和安全专业人员设计,可以快速,可靠地审核大型网络的默认或弱密码。它还可以用于对单个服务进行相当复杂和密集的暴力破解攻击。Ncrack是nmap同一家公司开发的产品。
2023-07-31 16:36:53
340
原创 openssl/bn.h: No such file or directory
【代码】openssl/bn.h: No such file or directory。
2023-07-31 15:54:07
304
原创 reGeorg搭建http隧道实验
2. 将tunnel.nosocket.php放入/var/www/html目录下。7. 使用nmap进行扫描并抓包生成 pcap 流量包。5. 攻击者设置proxychinas配置。1. 受害者打开apache2服务。6. 攻击者执行命令加载隧道。4, 攻击者访问受害者。
2023-07-14 20:50:24
1873
转载 Linux Watchdog看门狗理解
(看门狗定时器)是一种电子计时器,其用于检测和恢复计算机故障。在正常操作期间,计算机定期重置看门狗定时器以防止它“超时”。如果由于硬件故障或程序错误,计算机无法重置看门狗,定时器将生成超时信号,复位和重启计算机。通常出现在嵌入式系统或设备中,在这些设备中,人们无法轻易访问设备或无法及时对故障作出反应。在这样的系统中,如果计算机挂起,计算机就不能依赖于人来调用重启;它必须靠来复位。
2023-07-14 16:26:01
456
原创 CDP协议攻击理解及实验
CDP 协议是思科公司独特的发现协议,在思科公司出产的所有路由器和交换机里面都能运行此协议,一台运行 CDP 的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息。也可以得知一些附加信息如:邻居的硬件模式号码及其性能。这样通过CDP的我们能得到相关联的路由器名、路由器端口信息、IOS版本信息、IOS平台信息、硬件版本信息,以及相关的链路信息从而描述出整个网络的拓扑情况。这时候黑客就会利用CDP欺骗攻击会让网络管理员措手不及。两种目标可能遭到CDP欺骗攻击,及应对办法。两种CDP欺骗类型。
2023-07-13 10:50:31
396
Fortify SCA 20.1.1代码审计
2023-06-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人