- 博客(6)
- 收藏
- 关注
RSS订阅原创 Kylin V10部署k8s-多master节点高可用集群
将192.168.1.1、192.168.1.2和192.168.1.3替换为实际的master节点IP地址,并确保这些节点上的Kubernetes API Server正在监听6443端口。将kubectl的配置文件(通常是/etc/kubernetes/admin.conf)复制到本地,以便使用kubectl命令与集群进行交互。编辑Haproxy的配置文件,文件位于 /etc/haproxy/haproxy.cfg。Haproxy是一个高性能的负载均衡器,它可以将流量分发到多个后端服务器上。
2024-12-17 14:24:24
1627
2
原创 Kylin V10部署k8s-单master
将kubectl的配置文件(通常是/etc/kubernetes/admin.conf)复制到本地,以便使用kubectl命令与集群进行交互。安装kubelet、kubeadm和kubectl,这些是Kubernetes的核心组件,分别负责节点管理、集群初始化和命令行工具。修改配置中的 localAPIEndpoint.advertiseAddress 为当前主机的IP;下载编译好的containerd二进制安装包,执行以下命令,并解压到。,默认是没有的,通过以下命令生成一个默认配置。
2024-12-17 14:23:42
1953
2
原创 owasp top 10 的内容
OWASP TOP 10 - LATESTOWASP TOP 10 - 2017 名称 解释 A1:2017 注入 将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL 注入、NoSQL 注入、OS 注入和LDAP 注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。 (DC_4) A2:2017- 失效的身份认证 ..
2021-10-11 20:10:12
153
原创 通用渗透测试框架及简化渗透测试流程
1通用渗透测试框架1. 范围界定 2. 信息搜集 3. 目标识别 4. 服务枚举 5. 漏洞映射 6. 社会工程学 7. 漏洞利用 8. 权限提升 9. 访问维护 10. 文档报告1.1范围界定在开始技术性安全评估之间,务必要观察、研究目标环境的被测范围 。同时还要了解,这个范围牵扯多少个单位,是单个单位还是多个单位会参与到安全评估的工作中来,在范围界定阶段,需要考虑的典型因素如下:取得授权。 测试对象是什么?应当采取何种测试方法? 有哪些在...
2021-10-11 19:51:09
736
原创 常见PHP危险函数验证
1eval 语句eval()会将符合PHP 语法规范字符串当作php 代码执行。1.1 示例:首先在服务器端创建PHP脚本文件,构建危险语句,脚本代码如下:<?php$code = empty($_REQUEST['code'])?'phpinfo();':$_REQUEST['code'];eval($code);// phpStudy-2016 后门的原理?> 首先定义一个变量“$code”,并进行判断是否...
2021-09-29 21:37:02
539
原创 GPC(GET、POST、COOKIE)传参示例
1.GET传参$_GET 数组的说明:$_GET 是一个预定义数组。作用域是超全局,脚本的任何地方都可以使用。接收从浏览器客户端用户GET方式(URL 中)传递到服务器的参数。GET 传参的参数名username做$_GET数组的key,参数值AJEST作为数组的value。GET 传参时,直接将参数拼接到URL中即可。首先在服务器创建一个php文件,内容如下:<?php// get.phpvar_dump($_GET); //输出$.
2021-09-27 21:30:10
3485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人