一:登陆腾达路由器后台(192.168.0.1)后再高级功能,选择虚拟服务器.如下图:
我以为有了蚊帐,就可以高枕无忧。。。。万万没想到,我把我和蚊子都放到了蚊帐里面,照样缠绵一晚上。。。
开了22还有80端口,访问80端口,是一个wordpress搭建的站(这里需要绑定域名才能正常访问)
访问80端口的网页报错 This page can’t be displayed. Contact support fo additional information. The incident ID is: D/A 报错如图所示
之前,听道友们讲Linux服务器被入侵、被挂马等等,当时感觉很不可思议,怎么会轻轻松松被入侵呢?安全防护得多low!(不过,这次并未打脸,被入侵的是大数据的机器,不归运维管理)
每次拉取和推送github时,总被超时所困扰,后来想到代理的话有规则和全局,规则就是只对国外网站采用代理,全局就是用代理访问所有网站
接下来试试能不能包含日志文件getshell,由于识别出服务器为nginx,包含一下nginx配置文件看看日志路径
查看Linux系统编码(locale),发现全是zh_CN.UTF-8,也没有问题
然后再扫一波端口,狠一点,直接1-10000扫。但是端口只有80和3306。没开3389难受
首先,大家如果看到有什么不懂的地方,欢迎吐槽!!! 我会在当天或者第二天及时回复,并且改进~~
登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookie、session、token、JWT等。
题目 MS17-010使用的是什么端口 445端口 假设现在有一台电脑,被MS17-010入侵了,那么你需要怎么做 关端口,开杀毒软件,一般情况下免杀做的很好,还需要看端口,看服务进程,找到可疑的端口和程序,接着看能否溯源 用过哪些中间件 nginx apache tomcat weblogic apache什么什么漏洞,记不太清了 有没有了解过框架漏洞,用过哪些 Thinkphp5.x版本命令执行(实不相瞒,当时我还在打守望,根本想不起来其他的) 说一下命令执行和代码执行的区别 命令执行就是执行操作系统的
登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:
在这里要配置本地dns解析,将目标ip地址(192.168.44.133 dc-2)添加进hosts中。
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。Access接口大部分情况只能收发Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧,所以Access接口需要给收到的数据帧添加VLAN Tag,也就必须配置缺省VLAN。配置缺省VLAN后,该Access接口也就加入了该VLAN。当Access接口收到带有Tag的帧,并且帧中VID与PVID相同时,Access接口也能接收并处理该帧。为了防止用户私自更改接口用途,接入其他交换设备,可以配置接口丢弃入方向带Tag的报文。
有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开心),希望能帮到还在学习路上的朋友,文章若有错误,请及时联系我指出,我也不想误导才学习的朋友。此外,本文为口嗨文,基本在说思路,没有实操。
面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次,说我要出示一下健康码哈哈哈,佛了
https://github.com/tangxiaofeng7/Shiroexploit
用proxmox做服务器虚拟化已经很长一段时间了,不过全玩的是单服务器,最多也就弄三台整个集群,因为没有共享存储,无法实现高可用(雇主舍不得投入,还欠俺很多工钱呢)。近期给人出了一个方案,计划用proxmox高可用的方案,虚拟出n多虚拟机,然后把业务系统部署上去。方案讨论了很多次,发现共享存储的方式,费钱又费磁盘。考虑性能的话,得用15000转的sas盘,但这种规格sas盘的容量最大是600G,而且单盘价格很高。用容量的sata盘吧,解决了容量问题,但性能又会成为瓶颈。回来对方说,有人用ceph做存储,挂接之,再创建做服务器虚拟化。
这事还要从一只蝙蝠开始说起~...........疫情的原因在家闲的翻箱倒柜,翻出了这么个玩意,没错这就是“压枪神器”想当初我把把落地成盒又在某宝铺天盖地的推送下,忍痛割爱花了百来块钱买了这神器。
查看是否安装过Blue Soleil驱动。首先确定你的电脑上曾经装过Blue Soleil驱动。如果没有装过这个,装过其他提供调制解调器的驱动也可以。
接口测试是测试系统组件间接口的一种测试,接口测试主要用于检测外部系统和内部系统之间以及各个子系统之间的交互点。测试的重点是检查数据的交换、传递和控制管理的过程,以及系统间的相互逻辑依赖关系等。
1. 每台机器上都有一个网卡,有的甚至有两个网卡 , ETHD 10.1.1.10/8就表示一个网卡
Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台。它能帮助你提升渗透测试技能和黑盒测试技能,它包含了一些不断更新的挑战,其中有模拟真实世界场景,也有倾向于CTF风格的挑战。
公司是电信的家庭千兆宽带,我直接打电信客服 转人工,直接要的公网IP!什么理由都不要,基本上午要,下午就可以了。过程一共3个电话。一个是我打给电信客服的申请电话,一个是电信专员询问我做公网是不是单个路由进行配置的确认电话,另一个就是电信客服回复我:公网IP 申请成功,并让我重新登录一下宽带猫的宽带账号,就可以使用了!!!切记,要重新登录一下猫的宽带账号,重启是无效的!
为啥要写这一篇?因为最近 很多同学 询问关于 音频视频怎么处理?firebase 又是什么?能不能给我一个简单的 demo,帮我快速理解和搭建项目
如果本部分竞争失败,则关闭除保留端口外的所有业务端口,转入Recovery 状态(业务禁用状态),停止转发业务报文
比如端口扫描、网站的架构、敏感目录、是否存在CDN。子域名(资产收集)收集。做好信息收集工作就可以一步一步找漏洞的所在点了(学基础是时候一定要把原理学好)。
电脑系统重装Linux系统用于局域网内网开发swoole 镜像下载 直接centos官网下载镜像 镜像列表 制作ios启动盘 下载UltraISO并安装(试用版既可以) 打开软件 Ctrl + O
vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始。
第一种解决方案:是看到说的TomCat没有安装导致的,502报错;经过分析排查了之后,不是这个问题;
假设您的业务源站域名为www.test.com,域名接入 CDN 开始使用加速服务后,当您的用户发起 HTTP 请求时,实际的处理流程如下图所示:
这个例子的目标是为了向大家展示如何在Docker的container里运行Node.js程序。我会先创建一个简单的Node.js web app,来构建一个镜像。然后基于这个Image运行一个co
https://www.vulnhub.com/entry/boredhackerblog-social-network,454/
首先明白nginx是干什么的,首先它是一款服务器,亲身体验非常轻量。按照一些专业的说法。
首先nmap扫描一下端口发现了1433端口判断是sql server,另外一个特征端口就是7001端口,判断为weblogic端口
最近小区结束了封闭管理,晚上抽个人少的时间段,去外面跑跑步,毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小家伙外壳有点土,但是整体成色还不错,啥也没想,带回家看能不能玩一下。接上电之后是可以使用的。但是家里面已经有一台路由器了。想着能不能做一个旁路由使用。
今天在逛论坛的时候,看见有人问流媒体服务器能不能看所有的RTMP的视频流,应该从哪里查看?不说其他的,至少我们的流媒体服务器是可以实现这个需求的。
https://blog.csdn.net/weixin_44991517/article/details/90718228
前面一番写了一篇《2019-09-15-如何打开win10里面的ubuntu系统》,有同学就问一番能不能通过ssh远程控制这个ubuntu。虽然在win10上打开一个ubuntu的窗口很容易,也可以通过打开多个窗口来实现多终端,但如果实现了通过ssh控制ubuntu,就可以更便捷的开多终端,也可以只是把这个ubuntu当一个linux环境的服务器来用,这确实是一个需求。今天一番就写一篇介绍这个需求的实现。
https://www.cnblogs.com/poloyy/category/1645399.html
JavaWeb 项目部署到服务器 我这里的环境是 JDK13 + tomcat8.5.60 1. IDEA 打包项目 右击项目点击 Open Module Settings [在这里插入图片描述] 构建准备 [在这里插入图片描述] 正式构建 [在这里插入图片描述] 选择刚才构建的,点击 build 即可 [在这里插入图片描述] 本地就可以看到打包好的war包war包实际就是自压缩文件,相当于jar,服务器的tomcat会解析war文件为工程项目 [在这里插入图片描述] 2. 服务器资源准备 2.1 MySQ
玩爬虫的都避免不了各大网站的反爬措施限制,比较常见的是通过固定时间检测某ip地址访问量来判断该用户是否为 “网络机器人”,也就是所谓的爬虫,如果被识别到,就面临被封ip的风险,那样你就不能访问该网址了。
1、程序报错: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link 2、尝试远程连接数据库: [root@inode1 ~]# mysql -h192.168.1.165 -uroot -p123456 ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.165' (113)
目录介绍 01.基础介绍 02.stetho大概流程 03.Android中应用 04.如何使用 05.案例截图如下 06.网络请求接口信息 07.如何使用ping 01.基础介绍 该工具作用 诸葛书网络拦截分析,主要是分析网络流量损耗,以及request,respond过程时间。打造网络分析工具…… 参考stetho库地址 https://github.com/facebook/stetho 功能 Stetho 是 Facebook 开源的一个 Android 调试工具。 是一个 Chrome Devel
本文小编给大家分享一款免费开源软件 Filebrowser,使用它可以轻松搭建属于你的个人网盘和网页版文件管理器。
HTTPS协议的站点信息更加安全,同时可降低网站被劫持的风险,Firefox和chrome浏览器对访问一些非https站点会提示风险,BD等搜索引擎也明确表态了对https站点的友好。那么我们如何部署https呢?跟着ytkah一起来看看吧 1.申请ssl证书。有很多平台可以申请,cpanel等面板工具也有提供,根据自己的实际需求进行选取 2.开放443端口,这个一般是https的默认端口,安全策略那边要记得添加,特别是阿里云服务器 3.部署ssl证书,这个难易程度不一 4.保证http
“小菜农,这个测试环境的服务器连接信息,你登上去通过docker部署下你刚刚提交的分支测试下哈!”
领取专属 10元无门槛券
手把手带您无忧上云