代码编织梦想

k8s kubectl 常用命令集锦,云原生运维请收藏~-爱代码爱编程

我们已经知道kubernetes的常用术语和一些思想,要想进行二次开发,或者简单的说跑起来,运行一个小实例,那就要求我们需要对ta的常用操作相当的熟悉。入手了解kubectl是非常快速的一个方式,下面,我们就来看看kubectl的命令行操作的常用方式。 1.kubectl用法详解 1. kubectl语

struts2 s2-045漏洞复现-爱代码爱编程

1.漏洞概述 OGNL是Object Graphic Navigation Language(对象图导航语言)的缩写,它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。 struts2的rce本质都是一样的(除了S2-052以外),都是Struts2框架执行了恶意用户传进来的OGNL表达式,造成远程代码执行。可以造成“命令执行、服务器

独孤九剑xss通关教程-爱代码爱编程

独孤九剑xss通关教程 独孤九剑第一式: 这里过滤了 =() 构造payload: ?data="><svg><script>%26%23x65%3B%26%23x76%3B%26%23

渗透外网测试kali+隧道+加壳-爱代码爱编程

使用KALI生成木马病毒实现远程控制 前言    该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。        我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:    1、VMware Workstation Pro 16(虚拟机)

0x04 - 网络协议基础01-爱代码爱编程

文章目录 网络协议基础01网络协议分层应用层传输层网络层数据链路层物理层 IPIP基本认识IP的作用IP与MAC的关系 IP地址的基础知识IP地址的定义IP地址分类公有IP与私有IP地址IP地址与路由控

vulnhub-beelzebub: 1-爱代码爱编程

一、概要 靶机地址:192.168.56.104 攻击机地址:192.168.56.101 靶机下载地址:https://download.vulnhub.com/beelzebub/Beelzebub.zip 二、主机发现 arp-scan扫描一下局域网靶机 三、信息收集 nmap -sV -A

渗透测试工具集(非常详细),从零基础入门到精通,看完这一篇就够了(附安装)-爱代码爱编程

写在前面:这段时间由于发布了很多关于黑客工具教程的文章,后台经常会受到很多初学安全朋友的私信“初学者如何入门安全”、“要去哪里找学习资料”等等。想起当初自己学安全时也跟他们一样迷茫,于是下定决心将自己这么多年来积累的学习资料分享出来。目前网上的资料大多都是碎片化不成体系,于是给很多想要自学安全的朋友造成了很大的困难,所以后续我会持续分享系统化的学

暗月ack靶场 wp-爱代码爱编程

环境搭建 https://mp.weixin.qq.com/s/VB4elHdrHNCmPDP_ktcLRg https://www.bilibili.com/video/BV1264y187St?spm_id_from

dsvw通关教程-爱代码爱编程

DSVW通关教程 首先整体浏览网站 Blind SQL Injection (boolean) 基于布尔型的盲注: HTTP请求的响应体中不会明确的返回SQL的错误信息, 当把参数送入程序查询时,并且在查询条件为真

cdn检测-爱代码爱编程

查询出来的IP地址数量大于1,说明这些IP地址并不是 真实的服务器地址。 当查询出来的是2~3个IP地址,同时这2~3个IP 地址属于同一个地址的不同运营商时,很可能这2~3个IP地址都是服 务器的出口地址,而该服务器部署在内网中,使用了不同运营商的映 射进行互联网访问。 如果IP地址有多个,并且分布在不同的地区时, 基本可以确定网站使用了CDN。

msf取证简介-爱代码爱编程

取证科学简介 Forensic investigations法庭取证调查事件响应调查 黑客攻击、渗透测试留痕 什么是Forensic科学 法医的、用于法庭的、辩论学、法医学 为了侦破案件还原事实真相,收集法庭

零基础学黑客(渗透测试),到底应该怎么学?-爱代码爱编程

经常有人问过这样一个问题:黑客是真的这么厉害吗? 就目前而言,在黑客游戏(看门狗)或影视作品中,黑客所展示的能力与现实是相差无几的 (OS:黑客帝国此种类型除外) 前言 当然,唯一的区别是: 影视作品中的主角能够瞬

解决win7嵌入式系统无法doublepulsar问题-爱代码爱编程

0x01 前言 渗透过程中总是会遇到千奇百怪的问题,比如前段时间内网横向时用MS17010打台win7,EternalBlue已经提示win了,可是DoublePulsar就是死活一直报错,最后我查阅大量资料,终于解决了这

vulnhub-dripping blues: 1-爱代码爱编程

一、概要 攻击机地址:192.168.64.128 靶机地址:192.168.64.136 靶机下载地址:https://download.vulnhub.com/drippingblues/drippingblues.ova 二、主机发现 arp-scan对ip进行扫描,发现疑似靶机ip:192.168.64.136

wackopicko通关教程-爱代码爱编程

7.WackoPicko通关教程 首先进入网站,整体浏览网页,看网站的功能点 本着见框就插的原则,我们可以在搜索框进行查询 构造payload: <script>alert(/xss/)</sc

运维想转型,一般人我劝你还是算了吧!-爱代码爱编程

心得体会 来谈下我这一年来我从运维转型信息安全这个领域的理解和体会吧。 我现在做一家汽车企业的it部门运维工程,不是it安全公司,但也是主要负责安全防护,接触的都是深信设备多,所以说是做网络安全的工作也说的过去。不是维护厂里的那种打印机台式机基本网线接头设备的这种运维,那是另外两个技工学出来小伙的事,我工资是他们3倍,我算是信息部门的技术主。

年后准备跳槽/转行?为什么不考虑一下网络安全行业呢?-爱代码爱编程

各位小伙伴们大家开业大吉呀!提到过年,有没有小伙伴觉得今年年味要比往年浓一些了呢?或许是因为解封和可以放鞭炮了吧。XD 言归正传,过完年后,就到了大家最熟悉的“金三银四”,虽然说今年过年过的比较早,但是不可否置的是年后正是跳

浅谈安全团队渗透测试质量评价-爱代码爱编程

浅谈安全团队渗透测试质量评价 2022年本人经历了一次工作变动,在深信服的一次面试中考官提问“如何评价渗透测试的质量?”当时回答并不理想但回头思量确实是个好问题,在此进行一个简单梳理希望对大家有帮助。 0x0

medium-爱代码爱编程

靶机地址: https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 0x0内容简介: 这是一个中等难度的靶机,比较的综合,因为其内部还有几个d

帆软报表 v8 get-爱代码爱编程

帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757 1.漏洞介绍 FineReport报表软件是一款纯Java编写的,集数据展示(报表)和数据录入(表单)功能于一身的企业级web报