- 博客(13)
- 收藏
- 关注
RSS订阅原创 路由递归问题
当路由条目的下一跳地址需要通过另一个路由条目解析时,形成链式查询。如果形成闭环则导致递归死循环。2.错误:BGP路由的next-hop未正确改写。1.解决方案:指定出接口避免递归。2.解决方案:验证可达和存在。1.错误:两条路由形成环路。
2025-03-25 17:57:15
317
原创 tar源码包管理
指定安装的路径,并和其他软件相关联。最后检查安装环境,是否有编译器gcc,能否满足软件需求,最终生成Makefile文件。Xshell远程连接服务器,sz上传nginx-1.18.0.tar.gz。在CentOS7终端解压 nginx-1.18.0.tar.gz。1.编译环境:gcc和gcc-c++编译器,make。2.软件:nginx-1.18.0tar.gz。将源码编译成可执行文件。
2025-03-07 14:47:24
325
原创 创建root权限无法修改的文件
利用chattr命令创建一个即便是root权限也无法删除的文件。Chattr+a 只能追加内容,如 echo >> hack.sh (Append 追加)+i Immutable 系统不允许对这个文件进行任何修改,如果是目录的话,那么只能对目录下的文件进行修改,不能建立和删除文件。-i,-a可以取消对文件的限制Lsattr hack.sh 可以查看文件是否被限制。提示:以下是本篇文章正文内容,下面案例可供参考。
2025-03-05 15:34:19
259
原创 XFS文件系统的备份与恢复
XFS 文件系统由 SGI 开发,后被移植到 Linux。它性能卓越,支持大文件与目录,读写并发强,且具备日志功能 ,能在系统异常时借日志快速恢复,确保数据完整性。不过其管理复杂,空间利用率有时欠佳,严重损坏时修复难度大。
2025-02-26 13:51:13
609
原创 网安实习05
网安学习day7:本文记录学习Jboss工具检测漏洞。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2024-07-13 16:21:33
745
原创 网安实习03
网安学习day4:本文记录学习SQL注入的基础知识与实战测试。在深入探索SQL注入这一安全漏洞的过程中,sqli-labs无疑是一个宝贵的资源,它提供了一系列精心设计的挑战,帮助学习者从基础到高级逐步掌握SQL注入的技巧和防御方法。在完成Less 1、Less 5、Less 7和Less 8这几个关卡后,我收获颇丰。Less 1作为sqli-labs的入门关卡,让我初步了解了SQL注入的基本概念。
2024-07-10 19:39:44
1754
原创 网安实习02
网安学习day3:本文记录学习渗透的思路,工具和方式。在开始之前,我深入学习了CC攻击的原理,它主要通过大量合法的请求占用目标服务器资源,使其无法处理正常请求,从而达到拒绝服务(DoS)或分布式拒绝服务(DDoS)的效果。我使用了ab命令和siege命令尝试对网站进行测试。本次测试我明白了模拟攻击不仅是为了测试服务器的脆弱性,更重要的是思考并实践有效的防御策略。而FOFA提供了丰富的搜索语法和过滤条件,使得快速定位目标成为可能。
2024-07-09 16:56:23
1059
原创 网安实习03
网安学习day3:本文记录学习渗透的思路,工具和方式。1.渗透测试报告一般包含高中危漏洞数量,存在漏洞的地址,漏洞的额复现过程,漏洞导致的危害,修复建议;csrf , 中文全称叫做客户端请求伪造 , 是建立在会话之上的攻击 , 欺骗用户访问恶意的url , 如转账和添加管理员用户程序员在开发的时候,未对相关页面进行token和REFERER判断,造成攻击者可构造自己的URL地址欺 骗目标用户进行点击访问。
2024-07-09 16:35:01
854
原创 网安实习01
网安学习day2:本文记录学习文件上传漏洞基础知识以及文件上传绕过技术的使用。文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中, 可以获取服务器的权限,或进⼀步危害服务器;
2024-07-08 16:57:52
932
原创 网安实习01
网络安全学习day1:本文记录学习网络安全行业基础特性和术语,firefox代理设置和burpsuite使用。● 病毒:如同生物病毒一般,有寄生和传染的特性,可以附着在各类文件上。当文件被复制或者传送到另一个用户上时,其可以跟着蔓延。病毒本身也具有破坏性,会影响机器运行甚至导致机器瘫痪。病毒还有潜伏和隐蔽的特性,可以在预定时间到达后才突然对系统破坏,在此之前主机进行病毒查杀也可能会无法发觉;
2024-07-07 19:49:24
1003
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人