- 博客(10)
- 收藏
- 关注
RSS订阅原创 k8s集群master节点的安装
此处报错:Error from server (NotAcceptable): the server was unable to respond with a content type that the client supports (get componentstatuses)解决方法:降级kubectl客户端到与集群服务器版本相匹配的版本,这里是v1.5.2。【注】推送时harbor中需要有对应的项目名称,否则会报错“出现原因:harbor不支持低版本的docker。地址:http://ip:80。
2024-04-07 01:08:07
1937
1
原创 网络安全之Sql注入、sqlmap
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
2023-08-07 16:19:09
1933
原创 nmap基础用法
1.检测网络存活主机(主机发现)2.检测主机开放端口(端口发现或枚举)3.检测相应端口软件(服务发现)版本4.检测操作系统,硬件地址,以及软件版本5.检测脆弱性的漏洞(nmap的脚本)
2023-07-28 17:43:27
176
原创 常用服务端口及入侵方式
常用服务端口及入侵方式FTP-21FTP:文件传输协议,使用TCP端口20、21。20用于传输数据,21用于传输控制信息。(1) ftp基础爆破: owasp的Bruter,hydra以及msf中的ftp爆破模块(2) ftp匿名访问:用户名: anonymous密码:为空或者任意邮箱(3) vsftpd后门: vsftpd 2到2.3.4版本存在后门漏洞,通过该漏洞获取root权限(4)嗅探: ftp使用明文传输,使用Cain进行渗透。(但是嗅探需要在局域网并需要欺骗或监听网关)(5)
2023-07-27 10:09:14
533
原创 信息收集-域名信息收集
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。比如mail..com和bbs..com是****.com的子域,而****.com则是顶级域名.com的子域。
2023-07-25 17:51:09
48
原创 网络安全学习过程中遇到的问题及解决方案
出现原因:PHP版本6中 取消了get_magic_quotes_gpc()函数,首先这个函数的作用:是为了防止sql注入,当该函数打开时将所有单引号,双引号,反斜线和空字符转会自动转为含有反斜线的溢出字符。解决方法:在网络上查找了很久,基本都是更新/升级apt,但使用了这一切方法后,还是无法安装成功,然后使用了。命令,发现系统上本身有的php是8.2的,遂将所有安装的所有包都改为了8.2后,成功安装。解决原因:重新去Oracle上获取新的压缩包。方法一:(搜索的答案,但改了未生效,不知原因)
2023-07-25 15:40:51
140
原创 网络安全学习-靶场搭建(kali下搭建dvwa)
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;A:指Apache ,网页服务器;N:指Nginx,一个高性能的HTTP;M:指Mysql 、Mariadb等数据库管理系统或数据库服务器;
2023-07-12 21:58:54
985
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人