一个喜欢网络的人
发简信
IP属地:北京
-
SQL注入攻击及防御详解在owasp年度top 10 安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行S...
-
文件包含渗透----当我们无法进行上传渗透时另一种黑客攻击当上传是高安全模式时,我们大可不必非要用上传渗透实现对服务器的攻击,我们可以换一种方式。 1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载...
-
jspgou商城部署时报错:Could not open Hibernate Session for transaction; nested exception is org.hibernate.ex
1.在使用Tomcat部署一些东西时,你会遇到返回码500,比如下面部署jspgou商城报错 这时候你需要仔细检查一下,有没有和配置文件上面的一一应。下面用jspgou商城举...
-
上传漏洞----看完之后你也是黑客(中国菜刀和kali)
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒...
-
Tomcat详解以及安装使用
1.Tomcat 简介 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、S...
-
RabbitMQ 消息中间件搭建详解
1.RabbitMQ简介 消息中间件也可以称消息队列,是指用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的集成。通过提供消息传递和消息队列模...
-
企业级iptalbes防火墙的使用详解
1.IPtables介绍 Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下...
-
构建私有的CA机构,教你不用认证也能使用HTTPS
CA中心申请证书的流程:过程:1.web服务器,生成一对非对称加密密钥(web公钥,web私钥)2.web服务器使用 web私钥生成 web服务器的证书请求,并将证书请求发给...
-
nginx https部署认证,教你拥有自己的域名
1.准备工作 你需要有一台云服务器和一个已经申请的域名,这里给大家阿里云服务器网址,里面都有详细的购买步骤,我们主要来说说证书的申请与认证。1.为什么要申请证书? HTTP ...
-
正则表达式RE以及grep、awk和sed工具的用法详解
1.什么是正则表达式 通俗的来说,正则表达式就是处理字串的方法,他是以行为单位来进行字串的处理行为, 正则表达式通过一些特殊符号的辅助,可以让使用者轻易的达到“搜寻/删除/取...
-
企业级 Zabbix 监控搭建( server-client架构实战)1.zabbix 监控 zabbix的监控架构在实际监控架构中,zabbix根据网络环境、监控规模等架构: server-client 、server-proxy-clien...
-
关于nginx你可能不知道的秘密----nginx地址重写以及错误页面配置
1.什么是Rewrite Rewrite对称URL Rewrite,即URL重写,就是把传入Web的请求重定向到其他URL的过程。 URL Rewrite最常见的应用是URL...
-
春花秋月何时了,Ansible运维神器你知多少?--实战演练
下面这些实战每一步我会进行详细解释,但是如果有些参数你还是看不到,那么请参考ansible各种参数详解以及实例如果ansible你还没有安装,这里面也有安装方法。 1.Rol...
-
春花秋月何时了,Ansible运维神器你知多少?
一、ansible简介 ansible是新出现的自动化运维工具,基于Python开发,分布式,无需客户端,轻量级,实现了批量系统配置、批量程序部署、批量运行命令等功能,ans...
