自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(75)
  • 资源 (4)
  • 问答 (1)
  • 收藏
  • 关注

原创 【Hive入门】

之前实习写的笔记,上传留个备份。

2025-06-04 17:35:32 587

原创 osi七层模型和虚拟机通信原理

容器中配置网关为.9.1,发出去的数据包先到达br0,然后交给host机器的协议栈,由于目的IP是外网IP,且host机器开启了IP forward功能,于是数据包会通过eth0发送出去,由于.9.1是内网IP,所以一般发出去之前会先做NAT转换(NAT转换和IP forward功能都需要自己配置)。由于要经过host机器的协议栈,并且还要做NAT转换,所以性能没有上面虚拟机那种方案好,优点是容器处于内网中,安全性相对要高点。Bridge方式即虚拟网桥的网络连接方式,是客户机和子网里面的机器能够互相通信。

2025-06-04 17:30:33 520

原创 【计算机网络】网络层协议

ping 是基于ICMP协议工作的,所以要明白 ping 的工作,首先我们先来熟悉。ICMP 全称是,也就是。里面有个关键词 ——,如何控制的呢?网络包在复杂的网络传输环境里,常常会遇到各种问题。当遇到问题的时候,总不能死的不明不白,没头没脑的作风不是计算机网络的风格。所以需要传出消息,报告遇到了什么问题,这样才可以调整传输策略,以此来控制整个局面。ICMPIP 包中有一个字段叫做TTL,生存周期),它的此时,路由器将会发送一个 ICMP给发送端主机,并通知该包已被丢弃。

2025-06-04 17:29:01 1258 1

原创 【计算机网络】TCP、UDP

还有一点要知道的是,不仅仅是网络资源才有 IP 地址,网络设备也有 IP 地址,比如路由器。但从结构上说,路由器等网络设备的作用是组成一个网络,而且通常是内网,所以它们使用的 IP 地址通常是内网 IP,内网的设备在与内网以外的设备进行通信时,需要用到 NAT 协议。主要用于在不同网络之间转换 IP 地址。它允许将私有 IP 地址(如在局域网中使用的 IP 地址)映射为公有 IP 地址(在互联网中使用的 IP 地址)或者反向映射,从而实现局域网内的多个设备通过单一公有 IP 地址访问互联网。

2025-06-04 17:27:56 1008

原创 【操作系统】基础回顾(一)

用户态(User Mode): 用户态运行的进程可以直接读取用户程序的数据,拥有较低的权限。当应用程序需要执行某些需要特殊权限的操作,例如读写磁盘、网络通信等,就需要向操作系统发起系统调用请求,进入内核态。内核态(Kernel Mode):内核态运行的进程几乎可以访问计算机的任何资源包括系统的内存空间、设备、驱动程序等,不受限制,拥有非常高的权限。当操作系统接收到进程的系统调用请求时,就会从用户态切换到内核态,执行相应的系统调用,并将结果返回给进程,最后再从内核态切换回用户态。

2025-06-04 17:27:23 619

原创 【DVWA File Upload 漏洞实战指南】(Low / Medium / High 全级别解析)

文件上传功能是 Web 应用中非常常见的一种功能,用于上传头像、文档、图片等文件。但如果验证不当,攻击者可能上传恶意脚本,进而控制服务器。在 DVWA 中,模块专门设计用于演练此类漏洞的不同防御等级。打开FileUpload的时候看到有红色的报错信息如图所示:报错一:Incorrect folder permissions: /var/www/html/dvwa/hackable/uploads/Folder is not writable.文件夹权限不正确:文件夹不可写。

2025-04-18 11:04:31 1168

原创 【DVWA 靶场通关】 File Inclusion(文件包含漏洞)

文件包含漏洞是 Web 应用中较为常见的漏洞之一,攻击者通过操控文件路径,访问或包含系统上的敏感文件,甚至执行恶意代码。DVWA(Damn Vulnerable Web Application)提供了一个理想的实验环境,让安全测试人员可以模拟和复现这类漏洞。本文将介绍 DVWA 中 File Inclusion 漏洞的利用原理,并分别针对Low、Medium 和 High三个安全等级,展示相应的攻击方法和防御措施。

2025-04-17 16:15:02 945

原创 【OWASP TOP 10 】原理解析

OWASP TOP 10 列举了 Web 应用中最常见的十大风险,每种风险背后都有其独特的攻击原理和利用方式。了解这些原理有助于开发者、测试人员和安全研究人员更好地防范和检测安全隐患。安全防护不仅在于发现漏洞,更在于理解漏洞如何被利用,从而设计出更加稳固的安全措施。

2025-03-06 16:46:10 719

原创 【DVWA 靶场通关】Command Injection(命令注入)

是一个用于学习 Web 安全漏洞的靶场,其中关卡主要考察如何在服务器执行命令注入攻击。本文将介绍三个等级的通关方法。

2025-03-06 14:32:08 934

原创 【CSRF实践】DVWA靶场之CSRF实践

CSRF(Cross-site request forgery),中文名叫做“跨站请求伪造”,也被称作“one click attack/session riding”,缩写为“CSRF/XSRF”。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,一但用户点击,攻击也就完成了。同“XSS”的区别在于,CSRF是借助用户权限完成攻击,攻击者并没有拿到权限;而XSS是直接盗取用户甚至管理员的权限进行攻击,从而造成破坏。

2025-03-03 13:50:25 1600

原创 【XSS】DVWA靶场XSS攻击

XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,它允许攻击者在受害者的浏览器中执行恶意脚本。攻击者通常通过在Web应用程序中注入恶意脚本代码(如JavaScript),并在用户访问该页面时执行这些代码。

2025-02-28 16:02:43 1540

原创 【SQL注入】DVWA靶场SQL注入实践

接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。

2025-01-23 17:19:51 1404

原创 【kali搭建DVWA】

1、DVWA简介DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

2025-01-17 14:24:31 1977

原创 【无法下载github文件】虚拟机下ubuntu无法拉取github文件

将github.global.ssl.fastly.net的ip地址添加到hosts文件末尾,这里边我查询到了4个ip地址,这里都加进去。将github.com的ip地址添加到hosts文件末尾,如下所示。步骤二:查询 github.com的ip地址。.ssl.fastly.net的ip地址。步骤三:查询 github.修改hosts来进行解决。git clone成功!步骤四:重启网络服务。

2025-01-17 11:39:00 1556 1

原创 【telegraf安装】centos主机安装和docker安装

以centos和docker两种方式安装telegraf

2025-01-15 09:32:06 684

原创 【docker下载kaggle国外镜像超时】kaggle比赛中时遇到的问题

当Docker在拉取镜像时遇到拉取超时问题,往往会让用户深感困扰。造成这种现象的原因可能多种多样,其中网络问题是最常见的原因之一。由于Docker的镜像仓库往往部署在远程服务器上,因此当用户网络环境不佳时,很可能在拉取镜像时出现数据传输延迟或中断,从而导致拉取超时。特别是在一些地区,如果使用的是国外的Docker镜像仓库,由于地理位置和跨国网络连接的影响,这种问题可能更为严重。(1)在github上fork镜像,然后在阿里云上构建镜像,然后拉取阿里云镜像。一般国外镜像下载很慢,一般不成功,一般有两种方法。

2025-01-14 17:49:15 555

原创 【容器逃逸实践】挂载/dev方法

通过配置–privileged参数可以让docker以特权模式启动,当容器以特权模式启动时,docker容器可以访问主机上的所有设备,且有mount命令挂载权限。

2025-01-14 17:39:07 343

原创 【leetcode】第六章 二叉树part01

【代码】【leetcode】第六章 二叉树part01。

2023-08-23 16:11:54 1424

原创 【leetcode】第五章 栈与队列part03

当滑动窗口向右移动时,我们需要把一个新的元素放入队列中。为了保持队列的性质,我们会不断地将新的元素与队尾的元素相比较,如果前者大于等于后者,那么队尾的元素就可以被永久地移除,我们将其弹出队列。我们需要不断地进行此项操作,直到队列为空或者新的元素小于队尾的元素。就是滑动窗口中的最大值。但与方法一中相同的是,此时的最大值可能在滑动窗口左边界的左侧,并且随着窗口向右移动,它永远不可能出现在滑动窗口中了。为了可以同时弹出队首和队尾的元素,我们需要使用双端队列。由于队列中下标对应的元素是严格单调递减的,因此此时。

2023-08-23 13:14:10 476

原创 浅谈Spark的RDD、部署模式

通过源码可以看出cache()是persist()的简化方式,调用persist的无参版本,也就是调用persist(StorageLevel.MEMORY_ONLY),cache只有一个默认的缓存级别MEMORY_ONLY,即将数据持久化到内存中,而persist可以通过传递一个 StorageLevel 对象来设置缓存的存储级别。Spark 的缓存具有容错机制,如果一个缓存的 RDD 的某个分区丢失了,Spark 将按照原来的计算过程,自动重新计算并进行缓存。YARN是Hadoop中的资源管理器。

2023-08-21 22:08:24 826 1

原创 【leetcode】第五章 栈与队列part02

【代码】【leetcode】第五章 栈与队列part02。

2023-08-19 15:43:12 361

原创 【leetcode】第五章 栈与队列part01

【代码】【leetcode】第五章 栈与队列part01。

2023-08-19 11:43:14 319

原创 【第四章 字符串part02】

【代码】【第四章 字符串part02】

2023-08-18 21:17:46 154

原创 第四章 字符串part01

的空间复杂度,而Java只能。如果使用C++可以实现。

2023-08-18 15:29:58 114

原创 【leetcode】第三章 哈希表part02

【代码】【leetcode】第三章 哈希表part02。

2023-08-16 02:25:56 567

原创 【leetcode】第三章 哈希表part01

【代码】【leetcode】第三章 哈希表part01。

2023-08-15 12:18:07 279

原创 【leetcode】链表part2

【代码】【leetcode】链表part2。

2023-08-15 00:36:49 317

原创 【leetcode】第2章 链表

【代码】【leetcode】第2章 链表。

2023-08-14 13:58:22 244

原创 【leetcode】第一章数组-2

【代码】【leetcode】第一章数组-2。

2023-08-13 22:28:12 297

原创 【leetcode】第一章数组

数组练习 二分查找、双指针

2023-08-10 13:48:49 1066

原创 【Leetcode】哈希练习

【代码】【Leetcode】哈希练习。

2023-08-02 13:05:33 162

原创 【计算机网络】NAT及Bridge介绍

深入数据链路层,NAT、Bridge介绍

2023-08-02 11:33:22 1615

原创 【电影推荐系统】实时推荐

电影推荐系统 实时推荐

2023-08-01 21:19:24 1228 2

原创 电影推荐系统】系统初步搭建及离线个性化推荐

电影推荐系统 协同过滤之LFM

2023-08-01 20:14:25 503

原创 【电影推荐系统】统计推荐

电影推荐系统的统计推荐部分,高分推荐和热门推荐等

2023-08-01 19:36:23 320

原创 【电影推荐系统】数据爬取、数据加载进MongoDB数据库

电影推荐系统,数据加载进MongoDB数据库

2023-08-01 19:17:22 937

原创 【基于Spark的电影推荐系统】环境准备

利用云服务器,使用docker-compose快速搭建spark,来进行快速开发

2023-07-27 12:17:16 685

原创 【SQL】窗口函数及行转列等操作总结

行转列用groupby+sumif,列转行用union allUNION和UNION ALL效率:UNION和UNION ALL关键字都是将两个结果集合并为一个,但这两者从使用和效率上来说都有所不同。对重复结果的处理:UNION在进行表链接后会筛选掉重复的记录,Union All不会去除重复记录。对排序的处理:Union将会按照字段的顺序进行排序;UNION ALL只是简单的将两个结果合并后就返回。从效率上说UNION ALL要比UNION快很多,所以,如果可以确认合并的两个结果集中。

2023-05-02 22:50:17 2570

原创 【SQL篇】窗口函数和公共表达式

这里有个坑,count并不会根据partition来分组,所以必须根据group by 来分组计算出count的数量;其次group by在窗口函数之前执行。注意lead(x,y,z) over()的参数,x代表要寻找的列,y代表往后走几个位置,z代表当x+y找不到记录时的默认值。

2023-05-02 11:33:34 600

原创 【大数据】Hadoop总结

一、概述1. Hadoop特性2. HDFS结构HDFS 架构二、HDFS分布式文件系统1 概述2. HDFS存储数据架构图NameNodeDataNode3 HDFS优点4 HDFS缺点(不适用HDFS的场景)5 HDFS技术细节BlockNameNodeDataNode6 HDFS 副本放置策略7 何为机架感知8 namenode 被格式化之后产生了哪些文件(edits,fsimage,seen_txid,VERSION)?各自的功能是什么?9 Secondary NameNode的功能。

2023-05-01 20:41:13 2430 1

分布式并发控制的锁技术

研究生调研报告,内容包括: 1.分析分布式数据库环境下,并发控制的主要问题。 2.论述分布式并发控制锁技术面临的主要问题。 论述使用锁实现分布式并发控制的技术要点。包括:锁的种类;锁相容性矩阵;全局锁调度器的作用与结构特点;加锁准则与算法;死锁及其预防技术;等。 3.选择一个实用的DDBMS,结合上述论述,仔细分析它的锁技术特点,并指出它的优缺点。

2022-04-16

云计算安全问题的研究(分析与综述云计算领域存在的安全问题及采取的主要措施?)

研究生课程调研报告 一、 前言 1.1 云计算 1.2 云计算的安全机制 1.3 底层硬件设施层安全保护问题 1.4 基础管理层安全保护问题 1.5 应用访问层安全保护问题 二、 云计算安全问题 2.1 安全问题之泄露用户信息 2.2 安全问题之漏洞和攻击 2.3 安全问题之服务 2.4 安全问题之虚拟化安全 三、 云中数据的保密和安全问题 3.1 数据完整性保护 3.2 基于身份的隐私保护 3.3 载体安全保护 四、 载体安全问题解决措施 4.1 引言 4.2 可信计算技术 4.3 可信云计算 五、 云的访问控制问题 5.1 解决方案

2022-04-16

数据结构课程设计报告(汽车市场占有率的分析)

课程设计里用到了二叉排序树相关知识,并且附带课程设计报告和心得体会(大约共5000字)

2021-04-15

打气球小游戏(js)附带说明

压缩包里有两种打气球玩法,点开网页即可打气球。打中气球会加分,当气球触碰到网页顶部则游戏结束。

2021-04-15

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除