LVS集群的工作模式 lvs-nat:修改请求报文的目标IP,多目标IP的DNAT lvs-dr:操纵封装新的MAC地址 lvs-tun:在原请求IP报文之外新加一个IP首部 lvs-fullnat:修改请求报文的源和目标IP 1)vs-nat:本质是多目标IP的DNAT,通过将请求报文中的目标地址 ...
分类:
编程语言 时间:
2020-11-06 02:38:00
阅读次数:
24
DR模型示意图Director配置dip和vip,RealServer配置vip和rip用户请求达到时我们期望VIP响应时只能是Director的vip响应,用户请求时请求的目标地址是VIP的地址,所以报文请求是送给Director的,只有将请求报文发往DirectorServer,才能实现负载均衡效果,然后通过DirectorServer的ipvsadm配置的规则转发给其他RS,但这里是由问题的
分类:
其他好文 时间:
2020-09-17 17:18:12
阅读次数:
49
1、今目标 地址:http://web.jingoal.com/mgt/ 用户名:admin@8216261 密码:1a2s3d4f5g 2、IBOS博思协同 地址:http://demo.ibos.com.cn/?r=user/default/login 页面默认可登录 3、Soffice赛飞OA ...
分类:
其他好文 时间:
2020-09-17 12:35:51
阅读次数:
30
资源限制 时间限制:1.0s 内存限制:256.0MB 问题描述 X 国的一个网络使用若干条线路连接若干个节点。节点间的通信是双向的。某重要数据包,为了安全起见,必须恰好被转发两次到达目的地。该包可能在任意一个节点产生,我们需要知道该网络中一共有多少种不同的转发路径。 源地址和目标地址可以相同,但中 ...
分类:
其他好文 时间:
2020-09-10 22:58:42
阅读次数:
46
概述: SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者 >服 ...
分类:
其他好文 时间:
2020-08-09 13:08:19
阅读次数:
75
1. 流程分析 1.1 分析目标地址分页的情况 第一页:https://域名/分类/index.html 第二页:https://域名/分类/index_2.html 第三页:https://域名/分类/index_3.html 即可得出目标分页的规律 1.2 分析某一页各个项的特征 观察得出每一项 ...
分类:
其他好文 时间:
2020-08-07 12:38:25
阅读次数:
67
iptables: 定义:命令行工具,用来和内核的netfilter模块通信; 作用:用来管理网络,做一个流量转发; DNAT:目标地址映射 应用场景:内网做对外服务器; 电脑(外部用户):10.10.10.10(src) 公网服务器:22.22.22.22(dst) 此时,一条TCP(src - ...
分类:
其他好文 时间:
2020-07-30 01:34:15
阅读次数:
71
概述 SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者 >服务 ...
分类:
其他好文 时间:
2020-07-16 21:31:26
阅读次数:
79
#什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 #SSRF漏洞形成原理。 SSRF的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制,比如操作服 ...
分类:
其他好文 时间:
2020-07-16 12:04:17
阅读次数:
56
网络策略没放通,可通过端口扫描工具nmap在Zabbix主机上来探测目标地址的路径是否通畅
分类:
其他好文 时间:
2020-06-30 20:25:38
阅读次数:
143
