- 博客(110)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Centos7配置tomcat
Centos7配置tomcat7一、下载包(tomcat7+jdk7)链接:https://pan.baidu.com/s/1YlMHnxgF7E1S-kyaZg6dzw提取码:u7ss二、上传上传到/usr/local/目录下分别解压到到java和tomcat文件夹中三、jdk1.删除原有以java-开头的java -versionrpm -qa | grep javarpm -e --nodeps java-开头的2.配置/etc/profilevim /etc/profil
2021-04-07 11:37:57
222
原创 初次使用Ubuntu的记录
初次使用Ubuntu的记录一、VM tools1.提取空间不足需要切换到root``修改root密码:sudo passwdsu2.tar:归档中找不到 tar: 由于前次错误,将以上次的错误状态退出加-C参数3.segmentation fault将内存放大,重启再次运行,再次出现Segmentation fault 报错,但一会儿自动继续运行不影响安装。二、配置网络1.查看虚拟机的编辑->虚拟网络编辑器->NAT->NAT设置,确定子网和网关2.按照相关配置
2021-03-31 10:34:02
234
1
原创 关于解决主机与虚拟机之间ping不通的问题(虚拟机正常上网)
关于解决主机与虚拟机之间ping不通的问题(虚拟机正常上网)一、虚拟网络编辑器1.查看虚拟网络编辑器(此处可以看虚拟机里的,也可以win10直接在电脑里搜,如果不放心可以两个都试试)2.看虚拟机设置的IP是否符合相应的网段以及是否勾选【将主机虚拟适配器连接到此网络(V)】3.还可以看看DHCP设置的范围(注意要是有修改,记得先应用再确定)4.验证是否可以ping通二、查看主机的IP地址1.运行->cmd->ipconfig2.查看是否有相应的VMnet网络的IP地址3.假设
2021-03-31 10:07:34
3461
1
原创 浏览器发起HTTP请求
浏览器发起HTTP请求1.用户界面->浏览器引擎(比如为你补充后面的地址)->渲染引擎->网络->要有JS,可能还会有JS的请求通过网络到数据库中,返回想要的内容以后JS的解析器解析->进入后端,代码绘制->用户界面谷歌抓包查看:Windows:Ctrl+Shift+iMac:command+option+i2.有服务器打开或者监听80或者443等Web端口->浏览器从URL中解析出域名->根据域名向DNS查询对应的IP地址-&...
2021-01-12 20:26:36
1145
原创 RHCE(七)——提供iSCSI远程块存储服务
设备理论的IO值IDE: 133MB/sSATA2: 300MB/sSATA3:600MB/sSCSI: 320MB/sUSB2:60MB/sUSB3:600MB/sIscsi +giga NIC : 125MB/sFibre Channel : 531MB/s一、iSCSI块存储概念Internet Small Computer System Interf...
2020-08-18 08:29:12
329
原创 解决Get https://registry-1.docker.io/v2/: net/http: request canceled
vim /etc/docker/daemon.json里面自带{},删了再重写更省事{"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]}systemctl daemon-reloadsystemctl restart docker只能说阿里的最好用,别的总是有一部分错...
2020-02-25 18:23:26
603
转载 解决GitHub下载慢或下载失败问题
好用https://blog.csdn.net/TeFuirnever/article/details/99110367
2020-02-25 17:50:05
1120
原创 常用MYSQL基本语句
##一、MySQL服务的配置和使用1.修改MySQL管理员的口令mysqladmin –u root password 密码字符串如:mysqldmin –u root password 1111112.连接MySQL服务器,使用命令mysql [-h 主机名或IP地址] [-u 用户名] [-p]如:mysql –u root –p3.已有密码需修改root密码用命令mysqla...
2020-02-16 13:05:39
636
原创 RHCE(六)——配置Postfix邮件传输服务
一、Email概念及基础1.相关协议说明SMTP :即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中...
2020-02-13 19:31:38
929
原创 RHCE(五)——管理DNS服务
DNS域名解析系统DNS协议: 域名解析服务, 把域名(主机名)解析成IP地址域名是分级: server1.example.com.根域名 .顶级域或一级域名 : .com .cn .net二级域名: baidu , google ,163 ==> baidu.com. google.com. 163.com.三级域名: ...
2020-02-13 19:22:25
224
原创 RHCE(四)——防火墙高级应用
防火墙高级应用一、管理Firewalld1.Linux防火墙的组成组成: netfilter(内核模块) + firewalld/iptables(应用层) +---------+ /---------| drop | sip:172...
2020-02-07 16:42:35
1566
原创 RHCE(三)——管理聚合链路和桥接网络
管理聚合链路和桥接网络一、配置Bonding接口,实现多网卡绑定绑定多网卡,可以有以下优点:提升网络传输能力避免网络链路单点故障Bonding的两种绑定工作模式:实际上有7种,其他不常用0 balance-rr 轮询模式1 active-backup 高可用模式逻辑原理--> eth0 ----\app --数据发送到--> ...
2020-02-07 16:24:25
307
原创 RHCE(二)——管理IPv6网络
管理IPv6网络一、回顾IPv4网络配置1 测试和验证网络配置$ ip addr show eth0$ ip link$ ip -s link show eth0 <--- -s 输出接口的状态$ ip route 或 $ route -n$ ping -c3 172.25.254.254 查看网络连接$ ss -ta -t tc...
2020-02-07 16:12:37
865
原创 RHCE(一)——管理系统服务和守护进程
管理系统服务和守护进程一、使用systemctl控制和管理系统服务RHEL7使用systemd管理和配置系统服务和守护进程。用户可以通过systemctl命令配置和管理systemd unit(单元)服务状态:可以通过systemctl status sshd 查看指定服务的状态loaded 单元配置文件已经被加载active(running) 单元已经在...
2020-02-05 08:14:06
343
原创 RHCSA(四)
加载硬盘---分区---创建文件系统---挂载Linux常用的文件系统ext和xfs1.Ext3(扩展文件系统):引用日志的概念,etx3由Stephen Tweedie实现,并于2001年11月引入。(速度慢,比较稳定)(RHEL5)2.Ext4:在性能,伸缩性和可靠性方面进行了大量改进,Ext4支持EB的文件系统。(RHEL6)2008年3.xfs文件系统:(是一个高度可扩展的...
2020-02-04 11:24:08
254
原创 RHCSA(三)
logs日志的管理在rhel7有两种日志:1.是由rsyslog这个软件记录的日志:在/var/log文件夹中分门别类的记录着日志信息。/var/log/message这个文件是系统的综合日志,记录着系统上90%以上的信息。systemd-journald来管理和记录的日志 # systemctl status sshdRHEL7的网络管理两套管理系统:...
2020-02-04 11:07:16
303
原创 RHCSA(二)
Linux针对文件或文件夹的三大特殊权限.特殊权限全部是添加在执行位上的,当该位有执行权限时对应字母为小写,当没有执行权限时,该字母为大写.Chmod u+s fileChmod g+s fileChmod o+t file冒险位s=4 黏贴位s=2 强制位t=1 s+s+t=7 特殊的权限位用数字表示加在常规权限的前面Chmod 7 7 ...
2020-02-04 10:54:41
210
原创 RHCSA(一)
linux的内核和发行版本内核的官网:www.kernel.org红帽官网:www.redhat.comCentOS官网:www.centos.orgRedhat: RHEL CentOS fedoraDebian: Ubuntulinux操作系统和Windows的区别:1.语言:linux各种语言做为一个软件包,可以选择性安装。All-in-one....
2020-02-04 10:30:20
341
原创 FHRP
1.产生原因两个网关做冗余一个挂掉了,需要管理员手动指定另一个,工作是量巨大2.HSRP概述思科私有多台设备虚拟成一台路由器角色活跃设备active转发数据备用设备stanbyA设备挂了,接替角色,转发数据组成员设备报文hello默认3秒holdtime默认10秒只有A和S设备发送hello224.0.0.2U...
2020-02-04 10:00:31
666
原创 MPLS
MPLS1.和普通的每一跳都需要查询路由表不同,MPLS通过标签转发,效率较高2.多用于ISP内部3.在帧头和IP包头中间插入一个MPLS头EXP决定哪些数据优先转发S代表是不是最后一层标签TTL代表可以穿越多少台设备4.三张表FIB根据路由表生成LIB将路由打上标签LFIB将自己的和邻居的关于某个目的网络的标签信息加入这张表...
2020-02-04 09:15:52
624
原创 路由策略
1.AD值直连0静态1EIGRP汇总5EBGP20EIGRP内部90OSPF内部和外部110RIP120EIGRP外部170IBGP200越小越优先2.重分布向AS引入外部路由比如将EIGRP路由引入OSPF重分布之后,该路由原先的度量值会消失RIP无限大EIGRP无限大OSPF重分...
2020-02-04 09:06:35
364
原创 端口保护
1.端口保护防止攻击者用假的MAC地址不停发送数据,造成交换机MAC地址表被填满,无法学习真正的MAC地址2.只能配置在ACCESS接口下3.配置必须先开启switchport port-security功能,再输入其他port-security命令aging老化时间mac-address学习MAC地址的方式可以手工指定MAC地址,也可以通过粘贴方式...
2020-02-04 08:21:09
2228
原创 Etherchannel
1.Etherchannel一种将多条理解链路在逻辑上捆绑起的技术,捆绑后的多条链路将为一条逻辑链路存在,而不再各自独立工作2.为什么需要EC当有多条链路连接到自己时,上行转发的压力会增大,可能会造成拥塞直接增加冗余链路,会被生成树堵塞,如图3.特点和功能将多条相似链路在逻辑上聚合成一条链路提供了更大有带宽支持负载均衡,也提供了冗余性支持二层口和三层口4...
2020-02-03 13:51:15
1104
原创 VTP
同步VLAN信息,思科私有条件交换机之间必须是trunk链路必须在同一个VTP域内工作模式服务端默认情况下都是服务端可以添加,删除,修改VLAN对外发送VTP信息使客户端的VLAN与自己同步也可能被客户端同步取决于谁的版本号更高查看修订版本号低的会被高的同步客户端不可以添加,删除,修改VLAN也向外发送VTP信息透明模式可...
2020-02-03 13:41:56
2220
原创 生成树
1.生成树公有标准与思科私有的对比2.功能防止二层环路二层没有像三层TTL那样的防环机制广播帧会不断的传递下去直至占用网络所有带宽3.802.1D802.1D,全网一棵树对应思科的PVST每VLAN生成树BPDU用于启用了生成树设备交互信息结构2byteprotocol ID标明是哪种生成树1byteversion1byte...
2020-02-03 13:31:07
1378
原创 Access和Trunk
Access和Trunk1.access链路只能承载一个VLAN的流量一般用于终端的接入可将access接口划入某个VLAN2.trunk链路能同时承载多个VLAN的流量一般用于交换机之间在数据帧中加入一个TAG字段来标记该流量属于哪个VLAN可以对通过trunk链路的VLAN流量进行控制查看3.本征VLAN默认为VLAN1不带tag...
2020-02-03 13:14:42
1674
原创 VLAN
VLAN1.现代网络架构一般分为三层核心层高速转发数据汇聚层汇聚接入层的数据接入层负责终端的接入策略一般都尽量边缘推2.VLAN虚拟LAN隔离广播域VLAN相当于一个广播域一个VLAN就是一个独立的网络一个VLAN就是一个逻辑子网不同VLAN间不能直接进行通信配置VLAN建立VLAN一定要退出VLAN配置模式,否则不会生效...
2020-02-03 13:03:28
329
原创 BGP
BGP1.概述自治系统互联网被划分为一个个小范围路由更新被限制在这个特定的范围内,这个特定的范围就是自治系统比如IGP的更新只能在AS内进行为了让每一个AS获得其他AS的路由信息IGPRIP,OSPF,EIGRP,IS-ISBGP路径矢量路由协议自治系统号AS号分配机构IANAInternet Assigned Number Author...
2020-02-03 12:54:35
415
原创 OSPF
OSPF1.特点链路状态路由协议发送链路信息,而不是路由公有标准具有可扩展性和快速收敛可扩展性分层设计快速收敛SPF算法独立传输不依赖TCP,UDP等协议,直连运行在IP协议之上protocol字段89有效利用更新增量更新,可称为触发式更新支持VLSM无类协议可以手动汇总支持认证每台路由器都有整个网络的拓扑LSA...
2020-02-03 12:33:26
674
原创 EIGRP
EIGRP1.EIGRP是什么高级的距离矢量路由协议,结合了距离矢量路由协议和链路状态路由协议的优点2.特点快速收敛部分更新复杂且多样的度量值支持VLSM支持多种网络层协议无缝连接数据链路层3.EIGRP的可靠传输EIGRP直接运行在IP层之上,protocol字段88RTP协议用于确保有保障的及有序的包传输支持组播和单播比如查询包,发送...
2020-02-03 11:43:38
224
原创 RIP、GRE
RIPv2基础配置RIPv2建立RIP进程router ripversion 2network 1.0.0.0network 2.0.0.0no auto-summary查看RIP路由R2(config-router)#do show ip route ripGRE配置interface Tunnel0ip address 10.0.0.2...
2020-02-03 11:17:07
190
原创 基本漏洞层次记录笔记
静态层Html javascript jQueryXSS 漏洞 、 Self XSS脚本层ASP ASPX PHP JSP文件包含 、 代码执行、文件上传、……数据层MySQL Oracle SQL serverRedis mongodb溢出漏洞、版本过低、未授权访问服务层IIS NGINX Apache不安全的HTTP方法(PUT 上传文件/DELETE ...
2020-02-02 17:18:55
192
原创 VMware安装苹果系统
#VMware14安装MAC OS系统##一、下载MAC系统:链接:https://pan.baidu.com/s/1A2K1dXYVIXpKtWf-gFGdWA提取码:a1z2VMware插件:链接:https://pan.baidu.com/s/1a0Vt8hO9tLuv9m6efgZYRw提取码:5r6k##二、安装1.关掉虚拟机服务Ctrl+Alt+Delete 任务管...
2020-02-02 17:11:59
3021
原创 “百度杯”CTF比赛 九月场——Code
题目描述解题思路1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 &lt;?php/** * Created by PhpStorm. * Date: 2015/11/16...
2018-08-07 13:56:21
2618
1
原创 hackinglab-上传关3——请上传一张jpg格式的图片3
请上传一张jpg格式的图片3题目描述 解题思路这道题和上道题一样,不需要修改为test.php,直接上传即可得到key
2018-07-31 18:36:09
835
原创 hackinglab-上传关2——请上传一张jpg格式的图片2
请上传一张jpg格式的图片2题目描述 解题思路查看源码,意思是检测上传文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
2018-07-31 18:33:14
878
1
原创 hackinglab-上传关1——请上传一张jpg格式的图片1
请上传一张jpg格式的图片1题目描述 解题思路查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
2018-07-31 18:32:00
1362
原创 hackinglab-脚本关15——Principle很重要的XSS
Principle很重要的XSS题目描述 解题思路用上一道题的payliad即可得到答案alert’onmouseover=alert(HackingLab)> 但是这道题最神奇的一点是,单看题的时候感觉会有一些难度,但是像上一道题那样一下下排查下来,却发现和上一道题没有什么太大的区别,可能是我没有弄清出题者的思路。...
2018-07-31 16:50:33
851
原创 hackinglab-脚本关14——XSS基础3检测与构造
XSS基础3:检测与构造题目描述解题思路xss过滤三件套,这道题估计是要过滤<>了,果然不出所料,在前两题的基础上,过滤掉<>,使用最常见的转16进制绕过,提示错误 说明这道题应该是有自己的过滤规则,试了很多次以后发现,虽然过滤了各种关键字以及<>,但是没有过滤’,这里构造’onmouseenter=alert(HackingLab)&...
2018-07-31 16:35:45
1334
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人