Logo

  • 优质文章
我要上首页
  • simeon2005 发布于:2 天前

    Fckeditor漏洞总结及其渗透某服务器

    1.1Fckeditor漏洞总结及其渗透某服务器   有些漏洞看起来简单,级别比较低,不如SQL注入等漏洞来的直接,但在条件合适的情况下,小漏洞发挥大作用,一直以来都想做一个Fckeditor漏洞总结,免得每次遇到目标都需要重新搜索,浪费时间。1.1.1FCKeditor编辑器漏洞利用总结1.判断fckeditor版本通过/fckeditor/editor/dialog/fck

    精选文章

    阅读 

    评论 

    收藏 1

  • 姜汁啤酒 发布于:3 天前

    10个提升工作效率的Secure CRT小窍门 - 你玩转了几个?

    别告诉我,你把SecureCRT当Putty用了? 10个小窍门,让你瞬间事半功倍!

    精选文章

    阅读 

    评论 

    收藏 16

  • MaAiQiang 发布于:13 小时前

    Samba服务(匿名用户访问、本地用户访问、虚拟用户访问)

    Samba是一个实现不同操作系统(Windows、Linux、UNIX)之间文件共享和打印机共享的一种SMB协议的免费软件。SMB协议是客户机/服务器协议,客户机通过该协议可以访问服务器上的共享文件及打印机共享资源。它主要应用于局域网上,也可以通过设置“NetBIOSoverTCP/IP”同互联网中的电脑分享资源。SMB协议:TCP139端口CIFS协议:TCP445端口重要配置文件:/etc/s

    阅读 

    评论 

    收藏 0

  • 朱波波 发布于:17 小时前

    Linux lamp快速搭建

    LAM(M)P:L:linuxA:apache(httpd)M:mysql,mariadbM:memcachedP:php,perl,python先介绍下在centos7中快速安装:#php为httpd的扩展安装yuminstallhttpd,php,php-mysql,mariadb-serversystemctlstarthttpd.servicesystemctlstartmariadb.s

    阅读 

    评论 

    收藏 0

  • cchenyz 发布于:1 天前

    NAT——网络内部计算机的保护伞

    NAT(网络地址转换)通过将内部网络的私网IP地址翻译成全球唯一的公网IP地址。使内部网络可以连接到互联网等外部网络上,广泛应用于各种类型的互联网接入方式和各种类型的网络中。NAT在实际应用中也有它的优点和不足之处,优点是能够节省有限的公网IP地址,处理地址重叠,增强网络的灵活性,最主要的是可以隐藏自己的真实地址,避免恶意网络攻击,强化了网络的安全性。事物总是两面性的,有优点就会有缺点,在路由器中

    阅读 

    评论 

    收藏 0

  • 酥心糖 发布于:1 天前

    Kuberbetes1.10 集群部署

    部署说明此篇文章介绍的是Kubernets的1.10.2版本使用kubeadm工具自动化部署一套简单的k8s集群,不涉及具体原理的说明。在后续的更新中会逐步加入一些常见的生产应用案例。环境准备Master:10.0.0.1node-1node:10.0.0.2node-2所有节点初始化1、所有节点安装docker,官方推荐docker1.12的版本,使用v1.11,v1.13和v17.03的也可以

    阅读 

    评论 

    收藏 0

  • flyfish225 发布于:1 天前

    CDH5.12.0 中扩容增加计算节点

    CDH5.12.0 中扩容增加计算节点

    阅读 

    评论 

    收藏 0

  • fsck_y 发布于:2 天前

    基于 Docker 快速搭建 Oracle 开发环境

    给开发人员快速搭建 Oracle 开发环境

    阅读 

    评论 

    收藏 2

  • 我是吴文华 发布于:2 天前

    人工智能之机器学习与数据挖据之WEKA使用与实践

    本文尽量通过例子和直观描述,来说明人工智能中机器学习和数据挖据的主要概念,分类,和使用方法,并通过例子描述如何使用它来促进公司业务发展。虽然标题偏技术,但内容涵盖面较广,涉及业务,产品,技术等多方面。主要目的是说清楚公司如何使用数据挖据为业务提速,所以推荐的阅读对象,是公司中高级运营管理人员,创始人。但并不一定合适人工智能,数据挖据的技术专家。

    阅读 

    评论 

    收藏 0

  • sailikung 发布于:2 天前

    centos7.5部署heartbeat+DRBD+mysql高可用方案

    做双机热备方案需要用到Hearbeat和存储设备(如果没存储设备,可以用DRBD代替,但是最好用存储设备)。Heartbeat:如果热备服务器在规定的时间内没有收到主服务器心跳消息那么热备服务器会认为主服务器宕机了,热备服务器就开始工作启动IP、服务等也就是启动故障转移程序。启动故障转移程序的同时并取得主服务器上相关资源服务的控制权,接替主服务器继续不间断的提供服务,从而达到资源及服务高可用性的目

    阅读 

    评论 

    收藏 0

  • jimi2019 发布于:2 天前

    以太坊ERC20代币开发

    以太坊ERC20代币开发首先需要对以太坊,代币,ERC20,智能合约等以太坊代币开发中的基本概念有了解。根据我们的示例代码就可以发行自己的以太坊代币。什么是ERC20可以把ERC20简单理解成以太坊上的代币协议,所有基于以太坊开发的代币合约都遵守这个协议。遵守这些协议的代币我们可以认为是标准化的代币,而标准化带来的好处是兼容性好。这些标准化的代币可以被各种以太坊钱包支持,用于不同的平台和项目。说白

    阅读 

    评论 

    收藏 0

  • cchenyz 发布于:2 天前

    配置HSRP——实现断网用户无感知

    HSRP:热备份路由器协议是cisco的私有协议。该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活跃路由器。当活跃路由器失效后,备份路由器将承担该职责,成为新的活跃路由器。这就是热备份的原理。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组内只有一个路由器是活跃的,并由它来转发数据包,如果

    阅读 

    评论 

    收藏 0

  • 北座城市 发布于:3 天前

    自动化运维之kickstart自动化部署安装操作系统

    第1章 简介1.1 PXE简介q  PXE是预启动执行环境,全名是Pre-boot Execution Environmentq  通过网络接口启动计算机,不需要依赖本地存储设备或本地已安装的操作系统q  由Intel和Systemsoft公司于1999年9月20日公布的技术q  C/S的工作模式q  PXE客户端会调用网际协议(IP)、用户数据协

    阅读 

    评论 

    收藏 1

  • roidba 发布于:3 天前

    SUSE 11 + Oracle 11g ADG修改主库IP全流程

    SUSE 11 SP3 Oracle 11g 修改主库IP 全流程

    阅读 

    评论 

    收藏 0

  • wangy8961 发布于:3 天前

    CentOS7部署Flask+Gunicorn+Nginx+Supervisor

    当你用Flask框架在本地完全开发好一个应用程序后,想部署到服务器上,让互联网用户可以访问它,这与搭建本地开发环境还是有一些不一样的地方。首先,我们假设在服务器上安装了CentOS-7系统,使用git来上传和后续更新程序源代码,由于Flask自带的开发Web服务器性能不足以应对生产环境的并发访问,所以我们使用Gunicorn来替代它,同时,整个Web应用有许多静态资源,而Nginx非常善于处理这类请求,所以在Gunicorn前面再部署Nginx来提供静态资源服务,将其它请求反向代理给后面的Flask应用服务器Gunicorn。最后,为保证我们的Web应用持续提供服务,使用Supervisor来监控MongoDB/Gunicorn/Nginx的服务状态,当某一服务意外停止后,它会自动重启它。另外,我们也可以用Fabric实现这整个生产环境的部署过程自动化。

    阅读 

    评论 

    收藏 0

  • wjw555 发布于:4 天前

    MySQL之delete 忘加where条件误删除恢复

    MySQL之delete 忘加where条件误删除恢复

    阅读 

    评论 

    收藏 2

  • cchenyz 发布于:4 天前

    Cobbler 自动装机

    Cobbler是一个使用Python开发的开源项目,通过将部署系统所涉及的所有服务集中在一起,来提供一个全自动批量快速建立linux系统的网络安装环境。实验准备一台centos7虚拟机,NAT模式IP:192.168.75.129一台空白虚拟机(模拟空白主机)确保虚拟机与宿主机互通,且虚拟机可连接外网安装过程中需要在网上在线更新,所以安装必须要有网络。实验开始首先rpm安装epel更新源源软件下载

    阅读 

    评论 

    收藏 1

  • MaAiQiang 发布于:4 天前

    【亲测可用】Cobbler自动批量部署Linux系统

    Cobbler是一个快速网络安装linux的服务,而且在经过调整也可以支持网络安装windows。该工具使用python开发,小巧轻便,使用简单的命令即可完成PXE网络安装环境的配置,同时还可以管理DHCP、DNS、TFTP、RSYNC以及yum仓库、构造系统ISO镜像。Cobbler支持命令行管理,web界面管理,还提供了API接口,可以方便二次开发使用。Cobbler客户端Koan支持虚拟机安

    阅读 

    评论 

    收藏 0

  • 曹林华 发布于:4 天前

    亿级 ELK 日志平台构建实践

    本篇主要讲具体怎么落地实践,手把手建立一套亿级ELK日志平台。具体发展过程可以参考上篇「从ELK到EFK演进」,废话不多说,老司机们座好了,我们准备发车了

    精选文章

    阅读 

    评论 

    收藏 6

  • 薛妖怪 发布于:4 天前

    MySQL集群MHA架构部署

    MHA的组件中主要有两个,一个是Manager节点组件。类似于一个监督者。Node节点组件则是安装于数据库节点,其中一个作为Master。MHA在主节点发生故障时需要进行主节点自动切换,所以必不可少地需要管理员权限。所以多个节点之间需要基于ssh秘钥认证。MHA的主要配置在于manager。准备三台机器统一安装mysql-5.7 (1922.168.6.12,192.168.6.92,192.16

    阅读 

    评论 

    收藏 2

  • ylw6006 发布于:4 天前

    K8S集群使用Ingress实现网站入口动静分离实践

    今年3月份在公司的内部k8s培训会上,和研发同事详细探讨了应用部署容器化部署的几个问题,问题简要如下:1、java应用容器化部署首先通过自动化部署工具编译出全量的war包,将war包直接编译到docker镜像后推送到私用仓库并版本化控制;其次通过更新deployment的yaml文件来实现部署和后续的滚动更新,应用程序需要进行容器化改造。这里的难点和工作量在于容器的镜像制作以及版本化管理,之后准备

    精选文章

    阅读 

    评论 

    收藏 1

  • MaAiQiang 发布于:4 天前

    [亲测可用] PXE无人值守自动装机

    日常工作中运维新手都会被要求安装Linux操作系统,当只有十几台服务器时还能够轻松应付过来,假若有一天公司规模扩大领导要求给几百台服务器安装Linux操作系统,那我们再按照原始方式使用光盘镜像来一台一台安装操作系统,其效率就会相当低了。这时候我们便可以部署PXE+Kickstart无人值守安装操作系统,它可以批量自动安装操作系统。服务部署(PXE+TFTP+DHCP+Vsftpd+Kickstar

    阅读 

    评论 

    收藏 1

  • simeon2005 发布于:4 天前

    SQLmap注入获取Webshell及系统权限研究

    使用SQLmap除了能进行SQL注入渗透测试外,其还提供了强大的命令执行功能可以进行udf提权、MSSQL下xp_cmdshell提权,在条件允许的情况下,可以获取操作系统shell和SQL shell,有的还可以直接获取系统权限。本文对SQLmap如何获取webshell及系统权限进行讨论。

    精选文章

    阅读 

    评论 

    收藏 3

  • 小柒2015 发布于:4 天前

    SpringBoot开发案例从0到1构建分布式秒杀系统

    前言最近,被推送了不少秒杀架构的文章,忙里偷闲自己也总结了一下互联网平台秒杀架构设计,当然也借鉴了不少同学的思路。俗话说,脱离案例讲架构都是耍流氓,最终使用SpringBoot模拟实现了部分秒杀场景,同时跟大家分享交流一下。秒杀场景秒杀场景无非就是多个用户在同时抢购一件或者多件商品,专用词汇就是所谓的高并发。现实中经常被大家喜闻乐见的场景,一群大妈抢购打折鸡蛋的画面一定不会陌生,如此场面让服务员大

    阅读 

    评论 

    收藏 1

  • 若此生无缘 发布于:5 天前

    部署PXE远程安装服务 并实现Kickstart无人值守安装

    PXE(prebootexecuteenvironment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivialfiletransferprotocol)或MTFTP(multicasttrivialfiletran

    阅读 

    评论 

    收藏 3

  • 品鉴初心 发布于:5 天前

    创建和管理多个Pod--Deployment

    创建和管理多个Pod--Deployment说明Deployment为Pod和ReplicaSet提供了一个声明式定义(declarative)方法,用来替代以前的ReplicationController来方便的管理应用。你只需要在Deployment中描述想要的目标状态是什么,Deploymentcontroller就会帮你将Pod和ReplicaSet的实际状态改变到你的目标状态。你可以定义

    阅读 

    评论 

    收藏 1

  • 宋国建 发布于:5 天前

    IBM服务器多块硬盘离线数据恢复方法

    【raid数据恢复故障描述】需要进行数据恢复的是北京一家公司的IBMX3850服务器,服务器挂载了5块73GSAS硬盘组成raid5磁盘阵列,4号盘为热备盘(Hot-Spare),由于未知原因2号盘离线后未能成功激活热备盘rebuild,后3号盘离线,RAID崩溃。用户服务器的操作系统为linuxredhat5.3,服务器存储有oracle数据库,因oracle已经不再对基于数据库上的oa系统提供

    阅读 

    评论 

    收藏 0

  • ZeroOne01 发布于:5 天前

    使用natapp开启内网穿透之旅

    在对接支付宝或微信支付等支付平台时,基本都需要进行回调接口的联调。而我们在进行本地开发时,本地的内网地址是无法被外网访问的,那么支付平台的服务器就无法回调我们的接口地址。所以我们需要做一个内网穿透,才能让外网能够访问到我们内网的接口地址。综上所述,内网穿透就是干这么一件事的,它让外网的机器能访问到我们内网的接口地址。例如我们在本地开发好了一个网站,想要分享给朋友看,但是他不能直接访问到我们机器上的

    阅读 

    评论 

    收藏 1

  • MaAiQiang 发布于:6 天前

    Linux下Bond技术实现平衡负载

    问题介绍一般企业内用于提供NFS服务、samba服务或者vsftpd服务时,要求系统必须提供7*24小时的网络传输服务。它所能提供的最大网络传输速度为100MB/s,但是当访问的用户数量特别多时,服务器的访问压力非常大,网络传输速率特别慢。解决方法因此我们可以采用bond技术实现多网卡的负载均衡来保障网络的自动备援和负载均衡。以此保障实际运维工作中网络的可靠性、文件高速率传输性。网卡绑定mode共

    阅读 

    评论 

    收藏 0

  • 羊草 发布于:6 天前

    记录一次勒索病毒漏洞扫描发现过程

    2017年5月,勒索病毒爆发,主要是通过windows主机相应的漏洞进行感染记录当时使用防火墙日志软件搜寻存在漏洞和疑似中毒的过程公网地址已经作废某单位业务系统漏洞分析报告中青在线5月13日电(中国青年报·中青在线记者潘圆)针对5月12日开始在全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,今天国家网络与信息安全信息通报中心发布紧急通报。通报称,“我国部分Windows系列操作系统用户已经遭到

    阅读 

    评论 

    收藏 0

点击浏览更多>>

记录自己的技术轨迹

我要写文章

热门推荐 更多

推荐作者 更多

  • 贺磊

    193W+
    人气
    653
    评论
    845
    点赞
  • 张甦

    100W+
    人气
    216
    评论
    296
    点赞
  • 张强

    63W+
    人气
    207
    评论
    357
    点赞
  • 廖堃

    49W+
    人气
    348
    评论
    476
    点赞

粉丝榜TOP10

  • 1 老男孩oldboy
  • 2 姜汁啤酒
  • 3 纯洁微笑
  • 4 simeon2005
  • 5 王春海
  • 6 youerning
  • 7 曹林华
  • 8 甘兵
  • 9 xpleaf
  • 10 马哥教育

博文动态

写文章