服务器:其实是一台电脑,正常情况下,服务器是24小时运行的,性能强悍,存储量很高,且有独立的公网IP 运行的服务:网站,文件传输
注意:如下命令必须进入到Tomcat的bin目录才能执行。如果你配置好了环境变量就可以在任何路径下执行了。
ngrok 和 内网穿透 是什么,有啥用处,以及为什么自建服务,这里我就不再多说了,相信点进来的人也不需要我解释这些。 准备工作 有公网 IP 的 VPS 一台 可以配置域名解析的域名一个。 系统:C
LAMP我们都安装好了,但是现在在浏览器访问apache的话还不能解析php脚本,所以这会需要配置apache让apache能够解析php脚本:
最近不是redis 6.0 出了吗,官网介绍最新稳定版本是 6.0.3 。于是,我就准备在自己的破小服务器上安装一下。于是,出现了后续的糟心事 (linux 下的文件正常删除不了)。
大家好,这里是 渗透攻击红队 的第 七 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),笔记复现来源于《渗透攻击红队百科全书》出自于 亮神 ,每周一更
xsubfind3r是一款基于命令行接口实现的强大工具,在该工具的帮助下,广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。
作者:白夜船长 来源:http://blog.csdn.net/zzq900503/article/details/70049348 Nginx安装 centos6.x yum默认没有nginx的软件包 安装方式: 到nginx下载页面http://nginx.org/en/linux_packages.html#stable,复制CENTOS 6的nginx软件源安装包 运行命令: 安装rpm包 此步实际只是加入了nginx的软件包源 执行 yum install nginx -y 就
进入到/usr/jexus/siteconf目录,然后利用cp命令复制一份default并命名为1584
在渗透测试当中,当我们遇到没有回显的漏洞是非常难以利用,因为我们无从得知存不存在漏洞,另外是我们无法得知漏洞执行的结果。因此,针对无回显漏洞,我们可以通过使用DNSLog来进行回显,DNSLog是一种回显机制,攻击者可以通过DNS的解析日志来读取漏洞执行的回显结果。
创建一个web应用,简言之就是访问一个域名,可以到达一个地方,这个地方就是你存放供别人查看的文件的地方
首先Windows电脑的话,本地安个git,然后我们用git bash来在本地操作。mac的话,用terminal就可以了。
由知道创宇制作的一款快而准的子域名爆破工具,作为一个工具收割爱好者,必然要去尝试一下哈哈!
简介 在日常工作中,由于需要搭建一套环境或者框架的机会非常的少,大部分都是在原有的基础上开发,所以当让你搭建一个简单的框架,就会出现各种各样的困难,比如说,我在搭建的一个服务器的时候,准备了一个小的demo,原以为非常的简单,结果遇到了各种各样的问题,而发现网上的博客都是零零散散的讲一些点,很难有一个完整的流程,包括可能会遇到的问题。这里对搭建一个简单的项目流程做一个详细的总结,方便日后参考。
作为一个phper,一开始学习的时候,可能都接触过绝对路径和相对路径,但是也可能很多没学基础的人,直接撸tp去了,根本不了解路径,一遇到问题就两眼一抹黑瞎几把问,所以,今天就来讲讲关于路径的事吧.
前一段时间买了一个刷了armbian系统的电视盒子,但是一直没办法在外访问搭建好的项目,于是使用frp搭建了内网穿透服务器。
ifconfig命令用于显示和配置网络接口的信息,如IP地址、子网掩码、MAC地址等。通过该命令,可以快速了解系统网络接口的配置情况。
zmap/masscan都是基于tcp协议来扫描端口的(虽然它们也有udp扫描模块),相比它们,基于无状态来进行DNS爆破更加容易,我们只需要发送一个udp包,等待DNS服务器的应答即可。
xurlfind3r是一款功能强大的URL地址查询工具,该工具本质上是一个CLI命令行工具,可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。
FinalShell SSH工具: http://www.hostbuf.com/t/988.html 必备条件:java配置好,它依赖于java环境
当显示npm和pm2命令找不到时,进入sharelist文件夹,打开install.sh文件:
Apache是最流行的HTTP服务器软件之一,其以快速、可靠(稳定)而著称,并且可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,并且源代码全部开放。如果有自己的服务器或者VPS,并且不想为了方便而购买昂贵的控制面板的话,那自己动手配置Apache就成了一门必修课了。下面简单的介绍了如何通过设置Apache的http.conf文件,进行多个域名以及其相关的二级域名的绑定(假设我们要绑定的域名是minidx.com和ntt.cc,二级域名是blog.minidx.com,独立IP为72.167.11.30).
人生不息~折腾不止,最近闲鱼入手了一台蜗牛星际装黑群晖作为Nas使用。但是这玩意只能内网访问有啥意思,遂折腾,有了此篇文章
文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
在 Linux 中 SSH 是 非常常用 的工具,通过 SSH 客户端 我们可以连接到运行了 SSH 服务器 的远程机器上 SSH简单来说就是 一个客户端 一个服务器. 中间的传输协议是SSH. 进行数据加密和压缩传输.防止信息泄露.
https://www.howtouseubuntu.com/network/how-to-check-dns-server-in-ubuntu/
若存在dnslog回弹结果,将会生成/result/xxx_dnslog.html文件,没触发dnslog则不会生成该文件。
注:虚拟机系统通过克隆方式得到其他系统后,在同一网络中无法上网,很可能由于其网卡的UUID相同造成冲突引起的。 解决方案:
使用Vue做前后端分离项目时,通常前端是单独部署,用户访问的也是前端项目地址,因此前端开发人员很有必要熟悉一下项目部署的流程与各类问题的解决办法了。
附录三:在进行Nginx+Tomcat 负载均衡的时候遇到了这个权限问题,在error.log日志中
在公司内部网络研发过程中,是使用的内部服务器进行发布,因此访问的ip也是内部的ip。这时候如果想对应用采用https访问的话,就需要配置对应的证书,但是市面上的证书需要使用到域名,并且基本都是基于互联网进行的认证,这种场景,在实际内网环境下,就变得难受,既不方便切换https后的调试,也不方便验证是否https配置都能成功,基于上述的情况,想到在内部服务器上生成证书,并且证书的认证地址也指向到ip,经过查找相关资料,遇到同样问题的还不少,现给出经过实际验证可行的方法。
我使用的是腾讯云,申请免费的 TrustAsia 的 SSL 证书,阿里云等或者其他平台一般都会提供 TrustAsia 的 SSL 证书的,填好域名等相关信息,一般 10 分钟内就可以下载证书了。
https://blog.csdn.net/Srlua/article/details/134928320?spm=1001.2014.3001.5502图解CentOS安装步骤(超详细教程)-CSDN博客
本文介绍了如何将历史数据迁移至腾讯云对象存储(COS)服务,并使用万象优图进行数据上传。主要包括了配置COS、对象存储服务迁移工具、万象优图迁移三大部分,其中配置COS包括添加域名、配置访问权限、存储桶列表和添加存储桶,对象存储服务迁移工具包括使用迁移工具、迁移对象、查看迁移记录,万象优图迁移包括迁移对象、上传策略、查看迁移记录。
我们登录服务器,不管你是通过ssh,还是通过工具登录,总是需要输入用户名和密码,频繁操作太浪费时间了,这个时候就要了解一下免密登录了。
dig 是一个用于查询 DNS 信息的命令行工具,可以帮助用户获取域名的各种信息,如域名对应的IP地址、反向解析、MX记录(邮件交换记录)等。
前几天用.NET玩IoT设备,拿出了角落吃灰的Jetson Nano。近期也买了一堆传感器,还在路上,准备到手之后,好好捣鼓一番。Nano设备呢,虽然没有一直开机,但是连上了智能插座,随时待命。
前几天在论坛里面发了个帖子,一天采集了2万篇,收录150多,目前已经收录400多了。 不少朋友对这套源码有兴趣,我这里免费分享了。
Nacos是阿里开放的一款中间件,也是一款服务注册中心,它主要提供三种功能:持久化节点注册,非持久化节点注册和配置管理。
在Linux系统中,判断一个服务器是否不可达或者连接是否超时是网络管理和故障诊断的常见任务。了解如何区分这两种情况并使用适当的命令进行诊断,对于维护网络的稳定性和服务的可用性至关重要。本文将探讨判断服务器不可达与连接超时的关键区别,并提供实际可操作的命令来进行检测。
国内用户如果没有特殊需求可以选择前三种,这里我阿里云举例,当然其他服务器的配置都是相通的。
之前一直有在各大平台发布博客内容,然后个人博客一直使用的是 Hexo + Github Pages 的方式,但随着内容增多,Github Pages 访问的也不稳定,所以想着自己搞个服务器和域名搭个博客,最终选定 Halo[1] 这个博客框架,搭建属于自己的博客。
这里以腾讯云为例,我们首先要登录自己的腾讯云服务器,然后进入ssl证书申请页。
今天继续来讲面试,已经出了将近十个美团java一面真题系列文章了,今天来讲一讲Linux命令相关内容,在全球超级计算机TOP500强操作系统排行榜中,Linux的占比最近十几年长期保持在85%以上,且一直呈现快速上升趋势。根据2016年的排行榜,Linux的占比已经高达98.80%。其实在各种大、中小型企业的服务器应用领域,Linux系统的市场份额也越来越接近这个比例,这足以说明Linux的表现是多么出色。所以面试的时候却经常会被问到,我们根据面经来进行补短板,查漏补缺。下面开始今天的干货内容吧,走起,记得点赞,点击在看哦。
领取专属 10元无门槛券
手把手带您无忧上云