[白首]-优快云博客

原创赚票票学习途径--学习篇

k8s+DevOps云原生全栈技术：基于世界1000强实战课程。以下课程均为学习篇章，想要私聊！高并发&高性能 Go语言开发企业级。Golang轻量级TCP服务器框架。Windows应急响应与安全加固。GO入门到掌握云原生开发。想要各种资料均可私聊。

2025-02-12 08:55:55 101

在AS-REP里面的ticket的encpart是使用krbtgt的hash进行加密，如果拥有krbtgt的hash就可以给我们自己签发任意用户的TGT票据，这个票据称之为黄金票据。使用Mimikatz伪造Kerberos黄金票据。把 2.kribi 利用mimikatz 进行导入。用于创建“黄金票据”（伪造TGT身份验证票证）首先获取域名：ipnconfig /all。获取 krbtgt 的hash值。域：delay.com。在域用户的主机上执行。

2024-04-02 22:30:39 494

原创 Upload-labs靶场

文件漏洞上传进行复现

2024-03-15 20:26:14 522

原创机械创新大赛-----仿生蝴蝶

3.PCB生产文件Gerber扑翼机飞控。4.Arduino源代码。

2024-03-15 19:23:09 2808 25

原创通过盲注脚本复习sqllabs第46关order by 注入

通过盲注脚本复习sqllabs第46关order by 注入

2024-02-21 18:21:15 704

原创负载均衡下webshell连接

我们本地的 111.png 大小是 2117006, 由于 antSword 上传文件时，采用的分片上传方式，把一个文件分成了多次HTTP请求发送给了目标，所以尴尬的事情来了，两台节点上，各一半，而且这一半到底是怎么组合的，取决于 LBS 算法，这可怎么办？我们执行 ip addr 查看当前执行机器的 ip 时，可以看到一直在飘，因为我们用的是轮询的方式，还算能确定，一旦涉及了权重等其它指标，就让你好好体验一波什么叫飘乎不定。之后进行改名（原因：名字太长了了……然后进行连接，（其实已经连接，有的是飘了）

2024-01-28 20:31:36 1268

原创 nginx的反向代理-负载均衡

这里是我进行了粘贴，IP得自己看自己的后台WEB。负载均衡是反向代理之一。

2024-01-25 18:24:50 919 1

原创 Ubuntu 22.04.1 LTS 编译安装 nginx-1.22.1

编译并指定安装位置，执行安装之后会创建指定文件夹/www/env/nginx。（因为没有gcc就无法编译，它的底层代码是C语言，所以要把底层编译为二进制）可以使用ls -al 进行查看一下。nginx的常用命令。

2024-01-25 17:06:00 685

原创 JavaScript之函数、数组作业

1.计算用户指定的数值内的奇数和，例如用户输入的是10，则计算1 + 3 + 5 + 7 + 9的和；2.使用递归计算1 - 100的和。

2024-01-15 16:59:55 522

原创 Markdown编辑器

你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章，了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的Markdown编辑器功能，我们增加了如下几点新功能，帮助你用它写博客：撤销：Ctrl/Command + Z重做：Ctrl/Command + Y加粗：Ctrl/Command + B斜体：Ctrl/Command + I标题：Ctrl/Command + S

2024-01-13 14:07:19 1042

原创 WEB之HTML练习

HTML代码：（图可以网页搜索，进行检查，获取）第二题：工商银行电子汇款单。第一题：用户注册界面。

2024-01-10 14:50:42 766

原创防御第九次作业

当客户端向一个 https 网站发起请求时，服务器会将 SSL 证书发送给客户端进行校验，SSL 证书中包含一个公钥。校验成功后，客户端会生成一个随机串，并使用受访网站的 SSL 证书公钥进行加密，然后再发送给网站服务器。网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。服务器使用这一随机串，开始与客户端进行对称加密通信，客户端使用随机串对服务器发来的信息进行加密。内网web资源只有私网地址，在不做NAT的情况下，可以通过SSL VPN实现对其的代理安全访问。

2023-08-13 16:39:04 295

原创防御第八次作业

对于例如ADSL拨号用户，其获得的公网IP不是固定的，且可能存在NAT设备的情况下，采用野蛮模式作NAT穿越，同时，由于IP不是固定的，用name作为id-type，总部采用模板的方式接收分支的IPSEC 接入。身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

2023-08-13 16:23:16 430

原创防御第七次作业

课堂实验

2023-08-01 11:25:14 218

原创防御第六次作业-文案

首先对原始信息进行hash运算得到信息摘要，然后使用私钥进行签名（签名的作用是验证该信息是Alice的），然后将原始信息+数字签名+Alice证书（该Alice的证书是由CA组织进行办发的，主要作用就是防止第三者修改内容信息，保证安全性，）使用对称密钥（Alice证书里面包含公钥）进行加密传送数据，由此该信息变为加密信息，然后通过CA颁发证书措施得到Bob的公钥，使用Bob的公钥加密对称密钥得到密钥信封，将密钥信封和加密信息一同发给Bob；1.录制一个讲解密码学综合应用视频，参考讲义中的综合应用图。

2023-08-01 09:37:13 249

原创防御第五次作业

可以指代病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。恶意软件的主要区别在于它必须是故意为恶；任何无意间造成损害的软件均不视为恶意软件。恶意软件的总体目标是破坏设备的正常运行。种破坏目的范围这很广，例如未经许可在设备上显示广告，或者获得计算机 root 访问权限。恶意软件可能试图向用户进行自我掩饰，从而暗自收集信息，或者可能锁定系统和截留数据以进行勒索。在 DDoS 攻击中，Mirai 等恶意软件会感染易受攻击的设备，在攻击者的控制下将其转变为机器人。

2023-07-29 15:19:25 289

原创防御第四次作业

什么是IDS？

2023-07-27 08:02:52 204

原创防御第三天

1.总结当堂NAT与双机热备原理，形成思维导图2.完成课堂NAT与双机热备实验

2023-07-25 18:10:57 1180

原创防御第二天-防火墙演示实验

协议解析：防火墙需要能够解析双通道协议的数据包，以获取协议特定的信息并执行相应的安全检查。随后的数据包会受到这个状态记录的约束，只有符合该连接状态的数据包才会被允许通过。数据包过滤：状态防火墙通过检查传入和传出网络数据包的源地址、目标地址、端口号和协议等信息，根据预先设定的策略来确定是否允许数据包通过。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法，它的本质就是控制和防护。配置接口1/0/0以及1/0/1接口。

2023-07-22 20:25:17 444

原创防御-第一天

防火墙防御思维导图

2023-07-20 18:49:53 110

原创 RHCE第五次作业

总结变量的类型及含义？

2023-05-29 19:54:33 618 1

原创 2023年RHCE第六次作业

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。

2023-05-22 20:19:29 253

原创 DNS正反向解析

树状结构最顶层称为根域，用"."表示，相应服务器称为根服务器，整个域名空间解析权都归根服务器所有，但根服务器无法承担庞大的负载，采用“委派”机制，在根域下设置了一些顶级域，然后将不同顶级域解析权分别委派给相应的顶级域服务器，如将com域的解析权委派给com域服务器，以后但凡根服务器收到以com结尾的域名解析请求，都会转发给com域服务器，同样道理，为了减轻顶级域的压力，又下设了若干二级域，二级域又下设三级域或主机。根域名服务器不会向下查询，只会告诉本地域名服务器去查找哪个顶级域名服务器（一级域名服务器）。

2023-05-18 16:23:16 1370

原创 2023年RHCE第二次作业

1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间2.配置ssh免密登陆，能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接1配置Chrony服务器先下载chrony--------dnf install -y chrony查看和配置chrony.conf文件配置的时阿里云的时间服务器-----pool ntp.aliyun.com iburst允许192.168.169.0/24网段的客户端使用-------启动服务主机的防火强需要放行ntp。

2023-04-20 17:00:11 549

原创 2023年RHCE第一次作业

3.指定在每天凌晨4：00将该时间点之前的系统日志信息备份到个目录下（/var/log/messages ），备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/08/26 09：00将时间写入testmail.txt文件中。atd单一执行的例行性任务: ：单一执行的例行性工作：仅处理执行一次就结束了；crond循环执行的例行性任务:每隔一定的周期就需要执行一次。总的来说，atd是一次性作业 crond是周期性作业。1.atd和crond两个任务管理程序的区别。

2023-04-20 16:50:44 458 5

空空如也

空空如也