一、相关知识回顾 分布式文件存储 信息源: 购买信息元(对海量数据清洗) 自营提供(限于大公司) 爬虫、抓包 信息格式:文件、文本、sql、json 分布式计算 离线批处理 MapReduce spark 实时数据流 storm spark Sqoop数据迁移:hdfs mysql flume数据上 ...
分类:
其他好文 时间:
2020-02-19 10:28:03
阅读次数:
94
burpsuite配置(配置同wifi的IP加端口) 导出https证书 iPhone 配置 证书在手机端直接下载不知道为什么无法打开 找到一个方法是证书通过PC端邮箱发送到iphone的邮箱 以附件形式打开证书 在 设置 通用 设备管理 就会看到 下载的证书 然后在设置 通用 关于本机 证书信任设 ...
分类:
移动开发 时间:
2020-02-18 23:25:47
阅读次数:
332
类似: 首页: http://netsniff-ng.org/ 流量生成工具: https://www.ituring.com.cn/article/273988 TRAFGEN(8)网络工具包TRAFGEN(8) http://man7.org/linux/man-pages/man8/trafg ...
分类:
其他好文 时间:
2020-02-17 14:06:08
阅读次数:
104
telnet是明文传输,有缺陷-》SSH代替telnet服务。 安装telnet telnet:客户端 telnet-server:服务点 xinetd:负责telnet启动的工具 启动telnet 连接 可以使用非root用户来链接,因为密码是明文传输的。 抓包 抓取telnet的包。 安装wir ...
分类:
Web程序 时间:
2020-02-15 21:52:50
阅读次数:
91
0x01 首先对靶场进行端口扫描发现只开启了80端口和22端口0x02 目录扫描访问了几个目录并没有什么发现0x03 访问主页几个网站链接发现了一个疑似文件包含的漏洞0x04 抓包进行分析先尝试读取 ../../../../../../../etc/passwd 发现读取失败使用伪协议php://f ...
分类:
其他好文 时间:
2020-02-15 09:53:04
阅读次数:
78
之前有个一直困扰我的问题,再用charles抓包时遇到connect方法的,什么都抓不到,不知道该如何解决 1.情景:抓包的域名下 全部是unknown,右侧出现了乱码 2.查看unknown的notes里面:SSL Proxying not enabled for this host:enable ...
分类:
其他好文 时间:
2020-02-14 16:26:54
阅读次数:
59
CSRF(get类型) 登陆: 修改一下个人信息并提交,同时利用BurpSuite抓包查看修改个人信息的请求内容: 从提交的请求来看,后台没做CSRF token,同时也是通过GET请求来提交修改信息,我们拿到这个,修改一下,然后让lucy点击就好,我们构造的URL中把地址add改为hacker。l ...
分类:
其他好文 时间:
2020-02-14 14:31:30
阅读次数:
205
view_source F12查看源码就可以得到flag。 Robots 用御剑扫描后台,找到robots.txt robots.txt的内容。 打开f1ag_1s_h3re.php就可以看到flag。 backup 题目提示 打开index.php.bak。 会下载一个文件,将后缀名改为txt就可 ...
分类:
Web程序 时间:
2020-02-13 20:58:22
阅读次数:
611
1.单引号,报错型,cookie型注入。 (1)登录后页面显示: (2)查看一下php文件 可以看到查询语句查询cookee,那我们就在cookies里面进行注入 (3)抓包看一下: 看到cookie:uname=admin ,就可以以cookie注入了 (4)加单引号发现: 爆出语法错误,看得出来 ...
分类:
其他好文 时间:
2020-02-13 20:45:32
阅读次数:
99
Linux 网络运维课程知识点目录 ? 1、掌握难点 TCP/IP协议C/S架构建立连接状态转换 ? 2、掌握难点 TCP/IP协议C/S架构断开连接状态转换 ? 3、掌握难点 网络IP地址的划分 ? 4、掌握难点 子网掩码的划分 ? 5、掌握难点 子网掩码的补充 ? 6、掌握难点 DNS解析 ...
分类:
其他好文 时间:
2020-02-13 19:09:30
阅读次数:
70
