- 博客(15)
- 收藏
- 关注
RSS订阅原创 K8S学习总结-容器网络部分
flannel.1作为vtep设备,它开始检查这个二层数据包的头部,从中取出目的mac地址,通过查一个叫FDB的转发数据库(这个数据库也是flannel插件负责维护的)发现,发往这个目的mac地址(d2:9e:64:59:8e:b7)的二层包,应该再次封装起来并发送到这个IP地址上去(172.16.72.131)(这是我虚拟机的另一块网卡的地址,我也不知道为啥它没有用192.168.160.0/24这个网段的网卡,不过都一样,没区别)这里就有两个很奇怪的地方,首先,flannel.1网卡的作用是什么?
2023-08-06 15:17:10
395
原创 Go语言中的OOP(面向对象)思想总结
封装Go语言中并没有特定的方式去定义一个所谓的“类”,所以,Go语言中实现对象中封装的方式比较特殊,通过在函数名字前(func和函数名之间)放上一个变量,从而实现将这个函数与该变量进行绑定,使这个函数成为该变量的一个独占方法,进而实现了封装这个特性为了更贴合“类”这个概念,我们一般使用一个结构体来作为这个变量,下面给出一个例子package mainimport "fmt"type Student struct { ID int Name string}func (stu Stu
2021-11-13 22:30:38
869
原创 Go语言安装与开发环境配置
前言Go语言环境配置和代码存放组织方式相比与其他语言不太一样,比较迷,虽然每次都稀里糊涂地配置好了,但还是感觉云里雾里的,所以想写一遍文章来系统地总结一下。因为大部分公司的开发环境都是Linux,所以这里也以Linux为例安装安装这一块有两个选择,一个是下载源码包然后自己编译,一个是下载已经编译好的文件,这里我们选择后者我用的下载网址是:https://studygolang.com/dl...
2021-11-10 16:49:06
487
原创 记一次渗透进学弟服务器Getshell的过程
0x00 写在前面首先说一句,我真的好久 好久 好久 好久 好久没碰过渗透了,一方面是因为太菜,之前从来都没完整的走完一套getshell,半路卡住是常有,做着做着就give up;另一方面是从实习以来一直做的是安全开发相关的工作,以后工作方向大概率也是安全开发而不是攻防。那为什么我会忽然想起搞学弟的网站呢?事情是这样的,之前有指导过学弟怎么搭建一套作业提交系统,然后学弟就开始自己研究,中间过了好久,我也忘了这码事。今天晚上他忽然来找我顺便问他要了网址,也想登上去看看是啥样本来以为就是个简单的作
2021-09-06 01:08:32
1584
1
原创 pwnable.kr unexploitable题解
前言这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路,加上心思浮躁,在网上疯狂找wp,看了十几篇依旧没看出个门道。于是决定静下心来,先仔细研读了几篇SROP相关的文章,了解基本原理,再一点一点地动手尝试。当然这个历程也是比较艰辛的,一次又一次把自己绕晕,失败,曾经很多次想过干脆换一道题算了,好在最后没有放弃,做出来了,收获满满。代码分析#include <stdio.h>void main(){ // no brute for
2021-04-25 14:31:45
739
1
原创 pwnable.kr fsb题解
漏洞分析YM老师布置的大作业,老师钦点我们组做unexploitable,难度吓人,看了一堆wp,毫无思路,遂自闭,于是先看一个稍微简单一点的格式化字符串漏洞题,收获不小,故写一篇博客记录下来,也希望能帮助到别人代码分析#include <stdio.h>#include <alloca.h>#include <fcntl.h>unsigned long long key;char buf[100];char buf2[100];int fsb(cha
2021-04-21 15:18:29
410
原创 Ubuntu下使用nginx+ModSecurity部署WAF(Web Application Firewall)
业务场景服务器8000端口运行着一个存在多个漏洞的web应用,现在需要搭建一个web应用防火墙,部署在80端口上,通过80端口可以访问到受到防火墙保护的web应用解决方案使用nginx反向代理,监听80端口的请求并转发到8000端口上,并部署ModSecurity模块,根据owasp核心规则拦截攻击请求,检测到攻击时返回403详细部署方式1.安装项目依赖apt-get install apache2-dev autoconf automake build-essential bzip2 chec
2021-02-01 11:44:01
1099
原创 2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏初步分析通关后即可获得flag手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码(文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed)找到了每次点击鼠标后判断游戏胜负的代码部分将gameloss前if语句的条件设置为...
2019-08-05 09:53:37
1364
原创 科大讯飞语音合成(tts)windows sdk代码学习笔记
#includestdlib.hstdio.hwindows.hconio.hconio是Console Input/Output(控制台输入输出)的简写,其中定义了通过控制台进行数据输入和数据输出的函数,主要是一些用户通过按键盘产生的对应操作,比如getch()函数等这是dos下,基于文本模式(非图形模式)的各种显示操作如设置前景色,背景色等。在dos下,没有conio.h,你...
2019-07-18 22:08:05
2988
原创 2019年安徽省大学生网络攻防赛赛前培训——Day2
AWD(高职组)比赛思路(来源于实验室杨旭学长的记录)流量分析虚拟机,下载流量文件进行数据分析(可能无)*flag刷新flag被拿走,该队扣分,攻击者得分主办方对队伍的服务器进行check,扣分。得分由其他队伍均分数据库密码数据库 (database-config.php)/etc/redis/redis.conftomacat-user.xmlwebpass.用户,目录,端...
2019-07-18 17:47:28
780
原创 2019年安徽省大学生网络攻防赛赛前培训——Day1
2019安徽省大学生网络攻防赛方案高职组(AWD模式)实时防护无差别攻击一对多、多对一分值不封顶范围web类、系统安全、数据安全、溢出等时长总计3小时,前0.5小时加固,后2.5小时混战分值每提交或者被提交flag即可获得或失去10分,基础分1000分,最低0分排名10%一等奖 20%二等奖 30%三等奖 40%优秀奖 本科组 初赛(线上赛)时长3小...
2019-07-18 17:46:29
1650
原创 在远程服务器上搭建jupyter notebook运行环境
引言Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。此前我去参加中科大先研院实习生培训python讲座的时候,张教授用的就是此环境来进行python的教学。因为Jupyter Notebook 的本质是一个 Web 应用程序,支持实时代码,使用者可以方便的在浏览器窗口中进行代码的编写与编译,创建和共享文学化程序文档...
2019-07-04 10:31:10
1146
原创 AHUOJ-1403 麻烦的预处理
题目来源:2019年安徽大学第十一届程序设计竞赛 题目描述SCaryon这个学期有一门课程叫做编译原理。顾名思义,这门课是教编译器的工作原理。而在实验课上,老师要求对于给定的c语言代码片段进行预处理。由于SCaryon非常的怠惰,所以想让你帮他完成这个实验。对于预处理,你需要做的事就是,把注释和空行删除。为了简化问题,数据保证输入的c语言程序只存在单行注释,没有多行注释。(双斜...
2019-05-24 19:26:34
323
原创 leetcode-237 删除链表中的节点
题目描述请编写一个函数,使其可以删除某个链表中给定的(非末尾)节点,你将只被给定要求被删除的节点。现有一个链表 – head = [4,5,1,9],它可以表示为:输入输出样例样例1输入: head = [4,5,1,9], node = 5输出: [4,1,9]解释: 给定你链表中值为 5 的第二个节点,那么在调用了你的函数之后,该链表应变为 4 -> 1 -> 9....
2019-05-12 11:39:28
109
原创 leetcode-1021 删除最外层的括号
题目描述有效括号字符串为空 ("")、"(" + A + “)” 或 A + B,其中 A 和 B 都是有效的括号字符串,+ 代表字符串的连接。例如,"","()","(())()" 和 “(()(()))” 都是有效的括号字符串。如果有效字符串 S 非空,且不存在将其拆分为 S = A+B 的方法,我们称其为原语(primitive),其中 A 和 B 都是非空有效括号字符串。给出一个非空...
2019-05-12 10:39:14
289
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人