- 博客(24)
- 收藏
- 关注
RSS订阅原创 [渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
2023-07-01 17:33:46
2727
原创 DNS必知
SRV 记录表明它们列出的各种服务器的“优先级”和“权重”。这就是权重的用武之地:如果服务器 A 的“权重”值为 5,而服务器 B 和 C 的“权重”值分别为 3 和 2,则服务器 A 将接收最多的流量,服务器 B 将接收第二多的流量,服务器 C 排名第三。如果有三台服务器,分别为服务器 A、服务器 B 和服务器 C,它们的优先级分别为 10、20 和 30,那么它们的“权重”无关紧要。时,如果在DNS服务器的缓存中没有该记录,就会向某个NS服务器发出请求,获得该记录后,该记录会在DNS服务器上保存。
2023-06-28 23:19:05
873
原创 elasticsearch8.x知识梳理
elasticsearch,简称为 ES, ES 是一个开源的支持分布式的全文搜索、聚合分析和存储引擎, 是整个 ElasticStack 技术栈的核心。它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理 PB 级别的数据。es是解决海量数据全文检索的不二之选。搜索 、 聚合分析 、 大数据存储分布式 、 高性能 、 高可用 、 可伸缩 、 易维护支持文本搜索 、 结构化数据 、 非结构化数据 、地理位置搜索等。
2023-06-27 21:49:18
871
原创 网络基础必备知识
多层次ISP互联网全球主干网络连接我国主要互联网络:**路由器:**网络出口**核心层:**主要完成数据高效转发、链路备份等**汇聚层:**网络策略、安全、工作站交换机的接入、VLAN之间通信等功能**接入层:**工作站的接入网络性能指标速率发送时延传播时延排队时延:数据包在网络设备中等待被处理的时间处理时延:数据包到达设备或者目的机器被处理所需要的时间总时延 = 发送时延 + 排队时延 + 传播时延 + 处理时延往返时间 RTT。
2023-06-22 22:03:25
509
1
原创 必知docker实践指南
配置镜像加速在 Linux 环境下,我们可以通过修改( 如果文件不存在,你可以直接创建它 ) 这个 Docker 服务的配置文件达到效果。要验证我们配置的镜像源是否生效,我们可以通过来查阅当前注册的镜像源列表。
2023-06-15 15:57:13
306
原创 devops理论梳理
维基百科解释:DevOps(开发 Development 与运维 Operations 的组合词)是一种文化、一场运动或实践,强调在自动化软件交付流程及基础设施变更过程中,软件开发人员与其他信息技术(IT)专业人员彼此之间的协作与沟通。它旨在建立一种文化与环境,使构建、测试、软件发布得以快速、频繁以及更加稳定地进行解决什么问题?
2023-06-13 14:07:07
242
原创 github Actions知识点与git仓库备份实践
Github Actions 是 GitHub 推出的持续集成 (Continuous integration , 简称 (I) 服务 , 它提供了配置虚拟服务器环境 , 基于它可以进行构建 、 测试 、 打包 、 部署项目。此过程通过ssh同步将GitHub仓库同步到gitee,实时备份,可用于GitHub访问速度慢时(你懂的)至此在GitHub上push后就会触发自动同步到gitee了。触发条件 : 仓库事件 、 定时触发 、 手动 、 API。图中标记1即上述在github中添加的私钥(钥匙)
2023-06-08 16:38:12
375
原创 代码审查工具SonarQube详解
Sonar Qube可以与多种软件整合进行代码扫描,比如Maven,Gradle,Git,Jenkins等,并且会将代码检测结果推送回Sonar Qube并且在系统提供的UI界面上显示出来一个 SonarQube 实例包含三个组件:为什么选择PostgreSQL不支持mysql?系统安装条件:如果您在 Linux 上运行,则必须确保:修改/etc/sysctl.conf 添加vm.max_map_count = 524288不修改vm.max_map_count报错提示:默认admin密码admin登录
2023-06-07 17:07:49
6679
原创 工程管理之makefile自动化编译
makefile关系到了整个工程的编译规则,makefile定义了一系列的规则来指定,哪些文件需要先编译,哪些文件需要后编译,哪些文件需要重新编译,甚至于进行更复杂的功能操作,因为makefile就像一个 Shell脚本一样,其中也可以执行操作系统的命令首先要把源文件编译成中间代码文件,在 Windows 下也就是 .obj 文件,UNIX 下是 .o 文件,即 Object File,这个动作叫做编译(compile)。语法的正确函数与变量的声明的正确(需要告诉编译器头文件的所在位置)
2023-06-07 09:53:51
202
原创 Jenkins基础与最佳实践(一)
Jenkins 是一个自动化服务器 , 目前发展超过 15 年 , 比较成熟的 CI 工具 ( 也可以 CD )能够实现自动化集成发布。建立好流水线后 , 期间无需专业运维人员介入 , 开发人员随时发布部署。应用场景集成 svn / git 客户端实现源代码下载检出集成 maven / ant / gradle / npm 等构建工具实现源码编译打包单元测试集成 sonarqube 对源代码进行质量检查 ( 坏味道 、 复杂度 、 新增 bug 等 )
2023-06-07 09:38:50
957
原创 gitlab16.0结合gitlab-runner体验
功能改进:在 GitLab 16.0 中,runner 将在 UI 中创建,其中一些属性可以由创建者预先配置,–url “http://192.168,31,160:9999” \ #你的gitlab。4.输入标签,流水线脚本根据标签来使用runner,如果多个,例如web,deploy。1.输入gitlab访问地址,例如http://gitlab.ctnrs.com。5.输入executor,这个是要用什么方式来执行脚本,输入shell。在gitlab项目根目录下新建.gitlab-ci.yml文件(
2023-06-06 18:33:57
1221
原创 【实践】Jenkins+gitlab自动化部署java应用(适合初学者)
持续集成(continuous Integration ,CI):代码合并、部署、自动化测试都在一起,不断执行这个过程,并对结果反馈持续交付(continuous Delivery,CD):是一种软件工程方法,让软件的产出过程在一个短期完成,以保障软件都可以稳定、持续的保持在随时可以发布的状态。与CI相比,CD偏重于可交付的产物持续部署(continuous Deloyment,CD):通过自动化部署的手段将软件频繁的交付到期望的环境。
2023-06-06 08:13:30
1372
原创 【监控】prometheus之PromQL必知
PromQL(prometheus Query Language)是prometheus自己开发的数据查询DSL语言,语言表现非常丰富,内置函数,在日常数据可视化(grafana)及rule告警中使用。
2023-06-05 08:38:06
1060
原创 k8s集群包管理helm
如一些自定义的元数据信息、扩展的库以及一些类似于编程形式的工作流,例如条件语句、管道等等。helm的核心就是模板,即模板化的k8s mainfests文件,本质是一个Go的template模板,在模板基础上增加自定义的元数据、扩展的库和一些类似编程的工作流程(如条件语句,管道)可以看到渲染出来会有多余的空行,这是因为当模板引擎运行时,会将控制指令删除,所有之前占的位置也就空白了,需要使用{{- if …,在模板中,使用变量的场合不多,但我们将看到如何使用它来简化代码,并更好地利用with和range。
2023-05-31 15:33:24
634
1
原创 k8s服务发现与暴露
coreDns作用:将service名字和cluster ip自动关联dig命令验证coredns能够解析正常解析域名:注意:解析的是FQDN(是Fully Qualified Domain Name的缩写,意为“完全限定域名)服务名和cluster ip对应关系。
2023-05-29 22:38:44
136
1
原创 防火墙工具Firewalld 和iptables轻松搞定
Firewalld和iptables都是Linux操作系统中用于防火墙的工具,它们的作用都是控制网络流量,保护系统安全。总体而言,Firewalld相对于iptables来说更加灵活和易用,可以自动更新规则,支持动态调整防火墙设置,同时也支持与iptables兼容,可以根据实际需求选择使用。ufw和firewalld都是防火墙的前端,用于管理iptables规则。ufw是Ubuntu下的防火墙前端用的话当然用firewalld更方便!
2023-05-29 17:01:55
1049
1
原创 管理k8s核心资源三板斧
kubectl describe 命令返回的结果有一个部分值得你特别关注,它就是Events(事件),在 Kubernetes 执行的过程中,对 API 对象的所有重要操作,都会被记录在这个对象的Events 里。一个manifest文件可以包含多个对象的定义,这些对象之间有依赖关系。cluster-ip 10.107.75.212为该pod或多个pod的统一访问口。解释资源文件参数,类似bash中的man命令,可查看参数对应可选字段。将对象的配置抽象成一个文件,方便版本控制和部署。
2023-05-27 14:13:24
89
1
原创 通俗理解k8s中的易混淆概念
Kubernetes 采用的是中心辐射型(Hub-and-Spoke)API 模式。所有从节点(或运行于其上的 Pod)发出的 API 调用都终止于 API 服务器。其它控制面组件都没有被设计为可暴露远程服务。API 服务器被配置为在一个安全的 HTTPS 端口(通常为 443)上监听远程连接请求, 并启用一种或多种形式的客户端机制。
2023-05-23 15:37:32
131
1
原创 爱上window开发环境包管理---必备scoop
为什么用scoop?安装程序快捷,不必访问一堆网站,然后单击每个网站,下载安装程序使用方式类似mac端Homebrew 和ubuntu 的apt-get比包装更简单。Scoop不是一个包管理器,而是读取描述如何安装程序及其依赖项的普通JSON清单。可以轻松发现您不知道或忘记的命令使用Scoop可以让你实现与Cygwin和MSYS类似的事情,但不必学习和使用单独的环境。您可以继续做已经在做的事情,但可以轻松访问所需的跨平台工具。
2023-05-22 21:52:13
302
1
原创 高效学习k8s 对象yaml文件编写,只需要2个工具
编排k8s资源对象yaml文件目的在于建立资源,明白资源如何通过yaml文件编排后,想快速编写yaml应用,需借助yaml生成图形化工具,免去手写,可根据输出适当修改真便捷!!!
2023-05-22 17:07:23
2450
1
原创 【实践】ubuntu20上 k8s 1.27版本升级安装
CRI runtimes 与 OCI 的联系在于,CRI runtimes 可以使用 OCI 规范定义的容器格式运行容器,以确保容器的互操作性和可移植性。CRI runtimes 与 OCI 的联系在于,CRI runtimes 可以使用 OCI 规范定义的容器格式运行容器,以确保容器的互操作性和可移植性。CRI-O 的设计目标是提供最小化的依赖和最佳的性能。4. rkt:rkt 是一个安全的、可信的容器引擎,它支持 OCI 规范定义的容器格式,并提供了高级的容器隔离和安全功能。
2023-05-21 16:17:14
723
1
原创 【一篇就够】win10 基于wsl2的docker desktop安装过程全记录
具体来说,该命令将重置Winsock目录、重置Winsock目录中的所有网络设置,并将Winsock目录中的所有注册表子项删除。mklink /j "C:\Users\<你的用户名>\AppData\Local\Docker" "E:\AppData\Docker\Data"请注意,重置Winsock目录可能会导致一些网络设置丢失,因此在使用此命令之前,请确保备份了重要的网络设置和信息。重启后能进入docker desktop界面,如有报错,用它自带的troubleshoot可解决。
2023-05-17 09:56:36
1145
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人