Slowloris DoS攻击的原理与简单实现
Slowloris 攻击是我在李华峰老师的书——《Metasploit Web 渗透测试实战》里面看的,感觉既简单又使用,现在这种攻击是很容易被防护的啦。不过我也不敢真刀实战的去试,只是拿个靶机玩玩罢了。 废话还是写在结语里面吧。(划掉)结语可以不看(划掉) Slowl
SQL注入漏洞(类型篇)
SQL注入类型
ubuntu系统安装nginx
nginx安装,nginx负载均衡,两个端口号负载均衡成一个端口号
近期CTF web
NKCTF2023 ctfshow愚人赛 杭师大CTF
基于IP地址的转发策略
开始忘记标记图片啦,不过步骤我已经写了,图片只是一个辅助而已。将不允许通过防火墙的IP地址加入ip_deny地址集。创建名称为ip_deny的地址集。
nginx反向代理_负载均衡的配置
两台虚拟机:88节点是自己的虚拟机66节点是小组成员的虚拟机,我们暂且叫同学机tomcat端口,分别为8081和8082总结就是:自己虚拟机上面安装nginx和tomcat8082同学机上安装tomcat8081。
【QT】UDP通信QUdpSocket(单播、广播、组播)
UDP是无连接、不可靠、面向数据报(datagram)的协议,可以应用于对可靠性要求不高的场合。与TCP通信不同,UDP通信无需预先建立持久的socket连接,UDP每次发送数据报都需要指定目标地址和端口。QUdpSocket以数据报传输数据,而不是以连续的数据流。发送数据报使用函数,数据报的长度一
Nginx代理后获取客户端真实IP地址
但是当我们使用Nginx反向代理项目地址后,使用以上方法只能获取到Nginx服务器的IP地址,并不是客户端的IP地址。在项目实际应用中,我们可能会需要获取到用户也就是客户端的真实IP地址,比如记录系统操作日志等情况。语法就是允许重新定义或者添加发往后端服务器的请求头,所以在 java端,需要获取。解
华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)
如何在华三交换机配置本地端口镜像和远程端口镜像在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端口。管理员就可以对这些镜像报文进行监控和分析。一般一个镜
Linux 中启用 SSH 密码登录
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
Nginx--server块配置
nginx server块配置详解
XSS攻击:利用Beef劫持被攻击者客户端浏览器
实验环境搭建。角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);被攻击者:访问留言簿网站,浏览器被劫持。
网络攻防——永恒之蓝
主要介绍永恒之蓝程序,即 windows7的SMB协议漏洞以及相关的攻击方式。
使用burp插件实现图片验证码的识别
早上看到朋友圈有人转了一个新的识别图片验证码的burp插件,项目主页https://github.com/f0ng/captcha-killer-modified正好之前对类似插件的使用效果不理想,于是使用了一下,整体来说,captcha-killer-modified与captcha-killer
kali安装中文输入法(搜狗输入法)
使用apt安装本地包的方法安装下载好的搜狗输入法安装包
Debian Linux使用小米球Ngrok内网穿透
2.下载linux_arm版的文件,并修改填入自己的token,然后复制文件到debian的/usr/local/xiaomiqiu路径下。找到刚才运行的进程,并记住其id,有些可能找不到,直接输入ps查看所有进程,找到上方的进程并记住id。使用上面的地址进入测试,看是否穿透成功,穿透部分到此结束。
网络安全实验:CCProxy缓冲区溢出攻击
CCProxy缓冲区溢出实验一.实验环境说明溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet)调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3
Des加密原理与简单实现
实验利用Python语言实现了des加密和解密的功能,并封装成一个类方便后续调用。程序为了能够处理中文,采用utf-8编码。程序预留了调试信息的输出接口,可支持三级中间信息的输出。程序采用了多线程并行的设计。
Linux操作系统安全配置
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个
