iptables: 定义:命令行工具,用来和内核的netfilter模块通信; 作用:用来管理网络,做一个流量转发; DNAT:目标地址映射 应用场景:内网做对外服务器; 电脑(外部用户):10.10.10.10(src) 公网服务器:22.22.22.22(dst) 此时,一条TCP(src - ...
分类:
其他好文 时间:
2020-07-30 01:34:15
阅读次数:
71
[网鼎杯 2018]Fakebook 解题方法 上传图片马,修改后缀为phtml之后连接蚁剑 [强网杯 2019]高明的黑客 审计代码 拷贝下源码后发现有3000份文件,审计文件代码发现代码非常混乱 仔细观察可以看到代码中存在非常多的$_GET以及$_POST,以及命令执行函数 $_GET['xd0 ...
分类:
Web程序 时间:
2020-07-29 10:36:00
阅读次数:
286
CDN cdn是把原本需要集中获取的资源缓存到边缘节点,使用户就近访问。通过在网络中增加一层缓存层,通过全局负载技术将源站的资源分发到里用户最近的网络边缘节点上,使缓存服务器响应用户请求,从而达到快速访问的目的。 CDN优点 解决了跨运营商和跨地域访问的问题,访问延时大大降低。 大部分请求在边缘节点 ...
分类:
其他好文 时间:
2020-07-28 00:30:29
阅读次数:
121
Jenkins基本介绍: 是目前最流行的一款持续集成及自动化部署工具。 Jenkins 和 Hundson 之间的关系:2009 年,甲骨文收购了 Sun 并继承了 Hudson 代 码库。在 2011 年年初,甲骨文和开源社区之间的关系破裂,该项目被分成两个独立的 项目: Jenkins:由大部分 ...
分类:
其他好文 时间:
2020-07-27 23:51:35
阅读次数:
81
建立访问sql server的白名单,添加1433端口的入站规则,设置内网访问IP白名单 ...
一、背景 cookie作为浏览器端存储客户相关信息的重要载体,在为我们开发提供方便的同时,也埋下了一些安全隐患。如果在使用过程中不注意,就有可能被图谋不轨者利用起来,造成安全事故。 二、cookie的同源策略 浏览器每次发送请求时,会根据请求的地址,来判断自身是否存储了符合同源策略的cookie,如 ...
分类:
其他好文 时间:
2020-07-25 23:44:49
阅读次数:
67
网络基础 交换机 基于mac 地址通信,属于二层,交换机内的主机通过arp 广播获取目的ip的mac 地址然后通信。主要用于小型局域网,仅支持在数据链路层转发数据,对工作站接入。 核心交换机 三层设备,不同vlan 直接的通信可以通过核心交换机配置.。前面讲的二层交换机只工作在数据链路层,路由器则工 ...
分类:
其他好文 时间:
2020-07-25 23:13:56
阅读次数:
111
静态IP和动态IP分别是什么? 1、静态IP 分配之后长期不变的IP(即使重启了光猫后重新拨号IP依旧不变),你在某个宽带运营商那里开了账户之后,你的IP也就固定了。 这种静态IP一般都是企业使用的。 2、动态IP 动态IP意味着每次重新拨号上网后,你的IP就会发生变化,所分配的IP是变动的。在国内 ...
分类:
其他好文 时间:
2020-07-24 15:56:00
阅读次数:
380
其实原理和sql注入差不多,都是通过拼接执行语句,达到黑客的恶意目的 以nodejs为例,例如在接口中需要从github上下载指定的repo const exec = require('mz/child_process').exec; let params = {/* 用户输入的参数 */} exe ...
分类:
其他好文 时间:
2020-07-23 01:44:26
阅读次数:
80
问题2台同样的USG6306防火墙设备,一台在IDC机房,一台在办公机房,2台配置一样,同一个客户端访问IDC机房的内网可以访问通,访问办公机房的内网访问不通。排查访问IDC机房的172.16.6.0网段IDC机房连接后客户端路由表打印信息:办公机房连接***后打印路由表信息如下:说明IDC机房分配的***地址池是172.16.7.0网段,通过上述路由表可以看出172.16.7.0网段和172.1
分类:
其他好文 时间:
2020-07-21 22:53:05
阅读次数:
90
