- 博客(75)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
原创 osi七层模型和虚拟机通信原理
容器中配置网关为.9.1,发出去的数据包先到达br0,然后交给host机器的协议栈,由于目的IP是外网IP,且host机器开启了IP forward功能,于是数据包会通过eth0发送出去,由于.9.1是内网IP,所以一般发出去之前会先做NAT转换(NAT转换和IP forward功能都需要自己配置)。由于要经过host机器的协议栈,并且还要做NAT转换,所以性能没有上面虚拟机那种方案好,优点是容器处于内网中,安全性相对要高点。Bridge方式即虚拟网桥的网络连接方式,是客户机和子网里面的机器能够互相通信。
2025-06-04 17:30:33
520
原创 【计算机网络】网络层协议
ping 是基于ICMP协议工作的,所以要明白 ping 的工作,首先我们先来熟悉。ICMP 全称是,也就是。里面有个关键词 ——,如何控制的呢?网络包在复杂的网络传输环境里,常常会遇到各种问题。当遇到问题的时候,总不能死的不明不白,没头没脑的作风不是计算机网络的风格。所以需要传出消息,报告遇到了什么问题,这样才可以调整传输策略,以此来控制整个局面。ICMPIP 包中有一个字段叫做TTL,生存周期),它的此时,路由器将会发送一个 ICMP给发送端主机,并通知该包已被丢弃。
2025-06-04 17:29:01
1258
1
原创 【计算机网络】TCP、UDP
还有一点要知道的是,不仅仅是网络资源才有 IP 地址,网络设备也有 IP 地址,比如路由器。但从结构上说,路由器等网络设备的作用是组成一个网络,而且通常是内网,所以它们使用的 IP 地址通常是内网 IP,内网的设备在与内网以外的设备进行通信时,需要用到 NAT 协议。主要用于在不同网络之间转换 IP 地址。它允许将私有 IP 地址(如在局域网中使用的 IP 地址)映射为公有 IP 地址(在互联网中使用的 IP 地址)或者反向映射,从而实现局域网内的多个设备通过单一公有 IP 地址访问互联网。
2025-06-04 17:27:56
1008
原创 【操作系统】基础回顾(一)
用户态(User Mode): 用户态运行的进程可以直接读取用户程序的数据,拥有较低的权限。当应用程序需要执行某些需要特殊权限的操作,例如读写磁盘、网络通信等,就需要向操作系统发起系统调用请求,进入内核态。内核态(Kernel Mode):内核态运行的进程几乎可以访问计算机的任何资源包括系统的内存空间、设备、驱动程序等,不受限制,拥有非常高的权限。当操作系统接收到进程的系统调用请求时,就会从用户态切换到内核态,执行相应的系统调用,并将结果返回给进程,最后再从内核态切换回用户态。
2025-06-04 17:27:23
619
原创 【DVWA File Upload 漏洞实战指南】(Low / Medium / High 全级别解析)
文件上传功能是 Web 应用中非常常见的一种功能,用于上传头像、文档、图片等文件。但如果验证不当,攻击者可能上传恶意脚本,进而控制服务器。在 DVWA 中,模块专门设计用于演练此类漏洞的不同防御等级。打开FileUpload的时候看到有红色的报错信息如图所示:报错一:Incorrect folder permissions: /var/www/html/dvwa/hackable/uploads/Folder is not writable.文件夹权限不正确:文件夹不可写。
2025-04-18 11:04:31
1168
原创 【DVWA 靶场通关】 File Inclusion(文件包含漏洞)
文件包含漏洞是 Web 应用中较为常见的漏洞之一,攻击者通过操控文件路径,访问或包含系统上的敏感文件,甚至执行恶意代码。DVWA(Damn Vulnerable Web Application)提供了一个理想的实验环境,让安全测试人员可以模拟和复现这类漏洞。本文将介绍 DVWA 中 File Inclusion 漏洞的利用原理,并分别针对Low、Medium 和 High三个安全等级,展示相应的攻击方法和防御措施。
2025-04-17 16:15:02
945
原创 【OWASP TOP 10 】原理解析
OWASP TOP 10 列举了 Web 应用中最常见的十大风险,每种风险背后都有其独特的攻击原理和利用方式。了解这些原理有助于开发者、测试人员和安全研究人员更好地防范和检测安全隐患。安全防护不仅在于发现漏洞,更在于理解漏洞如何被利用,从而设计出更加稳固的安全措施。
2025-03-06 16:46:10
719
原创 【DVWA 靶场通关】Command Injection(命令注入)
是一个用于学习 Web 安全漏洞的靶场,其中关卡主要考察如何在服务器执行命令注入攻击。本文将介绍三个等级的通关方法。
2025-03-06 14:32:08
934
原创 【CSRF实践】DVWA靶场之CSRF实践
CSRF(Cross-site request forgery),中文名叫做“跨站请求伪造”,也被称作“one click attack/session riding”,缩写为“CSRF/XSRF”。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,一但用户点击,攻击也就完成了。同“XSS”的区别在于,CSRF是借助用户权限完成攻击,攻击者并没有拿到权限;而XSS是直接盗取用户甚至管理员的权限进行攻击,从而造成破坏。
2025-03-03 13:50:25
1600
原创 【XSS】DVWA靶场XSS攻击
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者在受害者的浏览器中执行恶意脚本。攻击者通常通过在Web应用程序中注入恶意脚本代码(如JavaScript),并在用户访问该页面时执行这些代码。
2025-02-28 16:02:43
1540
原创 【SQL注入】DVWA靶场SQL注入实践
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
2025-01-23 17:19:51
1404
原创 【kali搭建DVWA】
1、DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
2025-01-17 14:24:31
1977
原创 【无法下载github文件】虚拟机下ubuntu无法拉取github文件
将github.global.ssl.fastly.net的ip地址添加到hosts文件末尾,这里边我查询到了4个ip地址,这里都加进去。将github.com的ip地址添加到hosts文件末尾,如下所示。步骤二:查询 github.com的ip地址。.ssl.fastly.net的ip地址。步骤三:查询 github.修改hosts来进行解决。git clone成功!步骤四:重启网络服务。
2025-01-17 11:39:00
1556
1
原创 【docker下载kaggle国外镜像超时】kaggle比赛中时遇到的问题
当Docker在拉取镜像时遇到拉取超时问题,往往会让用户深感困扰。造成这种现象的原因可能多种多样,其中网络问题是最常见的原因之一。由于Docker的镜像仓库往往部署在远程服务器上,因此当用户网络环境不佳时,很可能在拉取镜像时出现数据传输延迟或中断,从而导致拉取超时。特别是在一些地区,如果使用的是国外的Docker镜像仓库,由于地理位置和跨国网络连接的影响,这种问题可能更为严重。(1)在github上fork镜像,然后在阿里云上构建镜像,然后拉取阿里云镜像。一般国外镜像下载很慢,一般不成功,一般有两种方法。
2025-01-14 17:49:15
555
原创 【容器逃逸实践】挂载/dev方法
通过配置–privileged参数可以让docker以特权模式启动,当容器以特权模式启动时,docker容器可以访问主机上的所有设备,且有mount命令挂载权限。
2025-01-14 17:39:07
343
原创 【leetcode】第五章 栈与队列part03
当滑动窗口向右移动时,我们需要把一个新的元素放入队列中。为了保持队列的性质,我们会不断地将新的元素与队尾的元素相比较,如果前者大于等于后者,那么队尾的元素就可以被永久地移除,我们将其弹出队列。我们需要不断地进行此项操作,直到队列为空或者新的元素小于队尾的元素。就是滑动窗口中的最大值。但与方法一中相同的是,此时的最大值可能在滑动窗口左边界的左侧,并且随着窗口向右移动,它永远不可能出现在滑动窗口中了。为了可以同时弹出队首和队尾的元素,我们需要使用双端队列。由于队列中下标对应的元素是严格单调递减的,因此此时。
2023-08-23 13:14:10
476
原创 浅谈Spark的RDD、部署模式
通过源码可以看出cache()是persist()的简化方式,调用persist的无参版本,也就是调用persist(StorageLevel.MEMORY_ONLY),cache只有一个默认的缓存级别MEMORY_ONLY,即将数据持久化到内存中,而persist可以通过传递一个 StorageLevel 对象来设置缓存的存储级别。Spark 的缓存具有容错机制,如果一个缓存的 RDD 的某个分区丢失了,Spark 将按照原来的计算过程,自动重新计算并进行缓存。YARN是Hadoop中的资源管理器。
2023-08-21 22:08:24
826
1
原创 【SQL】窗口函数及行转列等操作总结
行转列用groupby+sumif,列转行用union allUNION和UNION ALL效率:UNION和UNION ALL关键字都是将两个结果集合并为一个,但这两者从使用和效率上来说都有所不同。对重复结果的处理:UNION在进行表链接后会筛选掉重复的记录,Union All不会去除重复记录。对排序的处理:Union将会按照字段的顺序进行排序;UNION ALL只是简单的将两个结果合并后就返回。从效率上说UNION ALL要比UNION快很多,所以,如果可以确认合并的两个结果集中。
2023-05-02 22:50:17
2570
原创 【SQL篇】窗口函数和公共表达式
这里有个坑,count并不会根据partition来分组,所以必须根据group by 来分组计算出count的数量;其次group by在窗口函数之前执行。注意lead(x,y,z) over()的参数,x代表要寻找的列,y代表往后走几个位置,z代表当x+y找不到记录时的默认值。
2023-05-02 11:33:34
600
原创 【大数据】Hadoop总结
一、概述1. Hadoop特性2. HDFS结构HDFS 架构二、HDFS分布式文件系统1 概述2. HDFS存储数据架构图NameNodeDataNode3 HDFS优点4 HDFS缺点(不适用HDFS的场景)5 HDFS技术细节BlockNameNodeDataNode6 HDFS 副本放置策略7 何为机架感知8 namenode 被格式化之后产生了哪些文件(edits,fsimage,seen_txid,VERSION)?各自的功能是什么?9 Secondary NameNode的功能。
2023-05-01 20:41:13
2430
1
分布式并发控制的锁技术
2022-04-16
云计算安全问题的研究(分析与综述云计算领域存在的安全问题及采取的主要措施?)
2022-04-16
为什么会输出受限,求解
2017-11-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人