- 博客(6)
- 收藏
- 关注
RSS订阅原创 docker基本命令和实践操作
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
2023-10-01 15:11:21
63
原创 初识云计算
云”实质上就是一个网络,狭义上讲,云计算就是一种提供资源的网络,使用者可以随时获取“云”上的资源,按需求量使用,并且可以看成是无限扩展的,只要按使用量付费就可以,“云”就像自来水厂一样,我们可以随时接水,并且不限量,按照自己家的用水量,付费给自来水厂就可以。从广义上说,云计算是与信息技术、软件、互联网相关的一种服务,这种计算资源共享池叫做“云”,云计算把许多计算资源集合起来,通过软件实现自动化管理,只需要很少的人参与,就能让资源被快速提供。
2023-09-18 11:32:08
63
1
原创 Linux网络服务
■格式: route [-n] -n:将路由记录中的地址信息显示为数字形式,default= 0.0.0.0。所用的命令有: ifconfig,route -n和nslookup abc.com。■执行ifconfig命令,显示所有网卡(/sbin/if*相关命令)■格式: nslookup 目标主机地址[DNS服务器地址]查看所有活动网络接口的信息(要安装net-tools)在光盘上Packges下的samba开头的一系统文件.在linux下,用命令要查到ip,网关和dns ,
2023-06-29 22:14:20
107
1
原创 利用漏洞注入(sql注入)
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者。
2023-06-21 16:53:45
350
原创 使用ZAP寻找敏感文件和目录
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。也可以说ZAP是一个中间人代理。它能够获取你对Web应用程序发出的所有请求以及你从中收到的所有响应。它即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。下面是ZAP各大版块。提示:以下是本篇文章正文内容,下面案例可供参考。
2023-05-27 14:38:30
243
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人