二、Burp Suite进阶 1、Burp Scanner主要用于自动检测web系统的各种漏洞。首先,确认Burp Suite正常启动并完成浏览器代理的配置。然后进入Burp Proxy,关闭拦截代理功能,快速浏览需要扫描的域或URL模块,此时在默认情况下,Burp Scanner会扫描通过代理服务 ...
分类:
其他好文 时间:
2020-09-10 22:35:15
阅读次数:
32
如题 docker stats 容器名 #查看容器的资源使用率 --restart=always #容器自动重启 --dns 8.8.8 #设置容器的DNS 服务器 --add-host www.baidu.com:1.2.3.4 #在/etc/hosts中注入域名和IP --rm #停止容器后,自 ...
分类:
其他好文 时间:
2020-09-09 18:52:03
阅读次数:
34
当DNS名称解析时,链路本地多播名称解析(LLMNR)和NetBIOS名称注册和解析服务(NBT-NS)会负责查找网络中所请求的主机地址。在DNS服务器请求失败时,请求方会在整个网络中进行广播,查找所请求的主机位置。***则会在这时伪装成目标主机来劫持用户的凭证。请求方会在身份验证过程中误认为***者是一个可信的目标主机,从而向其发送用于身份认证的NTLMv2哈希值,这个哈希值将被保存到对方的磁盘中,
分类:
其他好文 时间:
2020-09-08 20:57:15
阅读次数:
63
Intro a configurable URL curcuit breaker for nginx/openresty 这是一个可灵活配置的URL断路器(熔断器), 基于 nginx openresty. Why 我们不希望整体服务被个别接口的慢请求拖死. 因为慢请求会不断堆积, 使服务出现超时4 ...
分类:
Web程序 时间:
2020-09-08 20:41:19
阅读次数:
54
当DNS名称解析时,链路本地多播名称解析(LLMNR)和NetBIOS名称注册和解析服务(NBT-NS)会负责查找网络中所请求的主机地址。 在DNS服务器请求失败时,请求方会在整个网络中进行广播,查找所请求的主机位置。黑客则会在这时伪装成目标主机来劫持用户的凭证。 请求方会在身份验证过程中误认为攻击 ...
分类:
其他好文 时间:
2020-09-07 19:19:03
阅读次数:
59
常用的软件设置代理方法Gitgitconfig--globalhttps.proxyhttp://127.0.0.1:1080gitconfig--globalhttps.proxyhttps://127.0.0.1:1080gitconfig--global--unsethttp.proxygitconfig--global--unsethttps.proxynpmconfigdeletepro
分类:
其他好文 时间:
2020-09-04 17:05:18
阅读次数:
54
本章节主要讲自动发现使用场景介绍与Prometheus基于文件、DNS的自动发现配置.
分类:
其他好文 时间:
2020-08-29 15:20:34
阅读次数:
47
与Nmap端口扫描有关的知识我们已经介绍完毕,有时候枯燥的理论比不上应用举例来的直接,今天我们一起来看一个应用实例,以便进一步了解Nmap端口扫描的用法。为了避免可能的麻烦,我们都用外国人及外国网站举例。
分类:
其他好文 时间:
2020-08-28 14:47:48
阅读次数:
79
1、简述一个用户到底是怎么请求到k8s里服务的首先用户在浏览器中输入域名,然后DNS服务器将域名解析到我们的VIP,经过L7层的负载均衡器均衡的分配到其中的一个ingress,他会在这个ingress中监听访问的URL的规则,然后根据这个规则找到kube_proxy实现的service,最后service根据标签来匹配对应的Pod来提供服务。用户--->VIP--->L7负载均衡---
分类:
其他好文 时间:
2020-08-26 17:17:38
阅读次数:
53
关闭防火墙 selinux systemctl stop firewalld.service #关闭防火墙 systemctl disable firewalld.service #关闭开机自启 setenforce 0 #临时解决selinux sed -i 's/^SELINUX=.*$/SEL ...
分类:
其他好文 时间:
2020-08-25 18:44:50
阅读次数:
60
