syst1m'-CSDN博客

原创 Python 面向对象--人狗大战（教程）

项目实训多条狗，多个人，有名字，品种，年龄，攻击力狗可以咬人，人可以打狗当有多个实体的情况下，就可以使用模板的形式来使用；定义一个函数dog，将需要的参数写入字典data，返回data，就完成了模板再d1给到dog所需要的参数name，d_type也就是实体了，实体可以有很多个再进行输出print...

2022-07-11 15:48:07 331827 21

原创 Python 面向对象--人狗大战（代码）

项目实训人狗大战多个人，多条狗，多个品种，年龄，攻击力

2022-07-11 15:39:31 2094243 16

学习SQL注入至关重要，它不仅是网络安全领域的关键一环，更是提升技术能力的有效途径。掌握SQL注入技术，可增强对数据库安全的防范意识，为数据安全保驾护航，为职业发展增添竞争力。当攻击者利用sql注入漏洞进行攻击时，有些时候web应用程序会返回后端执行sql查询返回的错误信息，这些信息能够帮助我们进行sql注入；但更多情况是，数据库没有输出到页面，这时攻击者会询问一些列是或否问题，或基于时间判断的问题，强制从数据库获取信息。

2024-04-24 21:22:45 1022 2

原创【网安小白成长之路】8.sql注入操作

学习SQL注入至关重要，它不仅是网络安全领域的关键一环，更是提升技术能力的有效途径。掌握SQL注入技术，可增强对数据库安全的防范意识，为数据安全保驾护航，为职业发展增添竞争力。 SQL注入（SQL Injection）是一种常见的网络攻击手段，攻击者通过在应用程序中预先定义好的查询语句的结尾上添加额外的SQL代码，来欺骗后台数据库服务器执行非授权的任意查询，从而获取或篡改数据。其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

2024-04-19 15:03:38 1190 4

原创【网安小白成长之路】6.pikachu、sql-labs、upload-labs靶场搭建

今天咱们学习的内容是搭建靶场，靶场在网络安全中，也是咱们必学的东西，靶场这个东西主要就是模拟真实环境，例如，老王的91网站存在某个漏洞，但是对于我们初学者，漏洞咋学，那就是通过靶场来练习，学习漏洞，咱们只要将靶场的漏洞学明白了，就可以去黑老王的91小网站了😍😍😍。

2024-04-11 20:52:24 8870 2

原创【网安小白成长之路】5.MySQL漏洞扫描工具Scuba

在网络空间安全中，漏洞是我们学习路上必须要经历的东西，在我们前面几章中我们都是讲到了关于mysql的内容，那mysql数据库服务是否也存在漏洞呢，今天我们就来讲解一个工具，mysql漏洞扫描工具之Scuba今天这期内容主要是讲的mysql漏洞扫描工具Scuba，说明了如何安装以及使用，这个工具只需要点点点，一点都不复杂，学完这期内容mysql也算是告一段落了，如果你还有什么问题的话记得私信我哦！

2024-04-10 20:58:43 9757 6

原创【网安小白成长之路】4.MySQL安全值守常用语句

上一期内容我们介绍了mysql的基础用法，增删改查，这期内容主要是讲安全值守的常用语句，用户和权限的管理，一些高级的查询方法，还有数据库的导入与导出MySQL的用户权限级别级别作用全局管理整个MySQL库管理指定的数据库表管理指定的数据库里指定的表字段管理指定的数据库里指定的表里面的指定的字段权限存储在 mysql 库的 user ， db , tables_priv , columns_ priv , procs_ priv 这几个系统数据表中。

2024-04-10 20:41:50 5210 2

原创龙蜥社区「人人都可以参与开源」——开源之门向每个人敞开！

作为一个热爱于开源技术的同学，我在学习的路上一直都在寻找一些开发者分享的想法，以及开源代码的学习的社区。最近，通过朋友的介绍我第一次的接触到了龙蜥社区，这样一个开放，活跃的平台为每个人都提供了参与开源项目的机会，也是可以作为像我这样的初学者，学习历程中的一次不错的经历。

2024-04-09 12:04:44 773 2

原创【送书福利！第二期】《权限提升技术》

从攻击者的角度来看，权限提升技术可以帮助攻击者获取他们本来不应该拥有的高级别权限，从而执行更多的攻击活动。本书的作者具有多年网络安全从业经验，曾参与多个大型项目及攻防演习，积累了丰富的渗透测试经验，并深刻认识到权限提升和权限管理的重要性。在本书中，作者将深入解析权限的概念和原理，并提供丰富的提权案例，帮助读者全面掌握权限管理及安全策略的配置技巧。网络安全已经成为当今社会非常重要的话题，尤其是近几年来，我们目睹了越来越多的网络攻击事件，例如公民个人信息泄露，企业遭受蠕虫病毒、勒索病毒的攻击等。

2024-04-03 08:07:43 5528 5

原创【网安小白成长之路】3.MySQL环境配置以及常用命令(增删改查)

学习网络安全多多少少避免不了和数据库打交道，所以我们至少要掌握些基本的用法。为什么都有可视化的PHPMyAdmin数据库管理工具了为什么还要学习MySQL语句呢，当然是为了更利于我们学习数据库的原理，去更好的理解，本文主要介绍了如何配置MySQL的环境还有一些MySQL的基础语句。

2024-03-28 21:06:24 6781 12

原创【网安小白成长之路】2.PHP与MySQL交互

学习PHP与MySQL交互可以更好的为后续的学习做铺垫，可以知道前端与后端之间的一个基本交互原理。代码量稍稍有些多，但是跟着文章一步一步的来，还是很简单易懂的，大体就是使用php接收前端传来的数据，与数据库连接后使用MySQL语句进行数据匹配。如果你还有什么问题的话，可以私信我哦！

2024-03-27 21:27:31 8791 12

原创【网安小白成长之路】1.PHP基本语法

PHP（PHP: Hypertext Preprocessor）即“超文本预处理器”，是在服务器端执行的脚本语言，尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言，吸纳Java和Perl多个语言的特色发展出自己的特色语法，并根据它们的长项持续改进提升自己，例如java的面向对象编程，该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。PHP同时支持面向对象和面向过程的开发，使用上非常灵活。

2024-03-26 21:47:49 10689 5

原创【送书福利！第一期】《ARM汇编与逆向工程》

ARM汇编与逆向工程　蓝狐卷基础知识》分为12章，从基础的字节和字符编码到操作系统原理、Arm架构和指令，再到静态和动态分析、逆向工程实践，循序渐进地讲解Arm逆向工程的方方面面，而且每一章都包含许多实际的案例，可以帮助读者更好地理解和掌握相关知识。同时，书中也介绍了许多工具和技术，如IDA Pro、Radare2、Binary Ninja、Ghidra、GDB等，这些工具在实际逆向工程中都有着广泛的应用。此外，本书还介绍了Arm环境的构建和使用，可以帮助读者快速搭建自己的Arm环境。

2024-03-18 15:37:33 2707 8

原创 MapReduuce配置&YARN集群部署并启动(非常详细！！)

1.3 环境概述hadoop YARN分布式资源调度,会启动ResourceManager进程作为管理节点,NodeManager进程作为工作节点,ProxyServer，JobHistoryServer这两个辅助节点今天的MapReduuce配置&YARN集群部署,算是大数据学习路上的必经之路,虽然说配置文件中的内容非常多,其实分段理解,还不算什么特别难的的东西,跟着教程慢慢来,注意中间的配置文件内容别出错了,启动就直接ok了,最后看到这样的web页面也是成就感满满。

2023-12-22 20:40:47 1963 6

原创 vulnhub-Tre(cms渗透)

这个靶机的内容总体来说还是很简单的，对于新手还是很不错的，这个靶机主要由web服务中找到了cms，使用searchsploit来搜索对应的cms漏洞利用payload，拿来直接调用，获取低权限，然后使用find查看拥有suid权限的文件，通过里面添加反弹shell，运行来获得root权限。

2023-12-21 15:32:43 7187 9

原创 HDFS NFS Gateway(环境配置，超级详细！！)

HDFS NFS Gateway是Hadoop Distributed File System（HDFS）中的一个组件，它允许客户端通过NFS（Network File System，网络文件系统）与HDFS进行交互。具体来说，HDFS NFS Gateway允许客户端像访问本地文件系统一样挂载和访问HDFS文件系统，支持上传，下载，删除，追加内容，有点类似于windows的文件共享。下面正文即开始讲解该组件的功能使用，以及配置检查NFS是否正常。

2023-12-21 09:24:32 10383 7

原创 Big Data Tools插件(详细讲解安装，连接，包教包会！！！)

最近有很多朋友都开始转行大数据竞赛了，大部分都是刚刚入门之类的，我自己是有一些基础的，玩过一段时间，最近很多好友学弟，都问过一个问题就是有没有什么类似于远程控制，或者图形化控制HDFS的插件或者软件啥的，我就想起来有一个插件叫Big Data Tools，之前我学的时候几乎一直都是使用这个插件，巨巨巨好用，就想到出一片文章来为大家讲解一下这个工具，让大家又减少弯路，那就废话不多说了，接下来就是正文了。

2023-12-19 21:47:57 13214 7

原创 HDFS系统权限详解

HDFS文件系统的超级用户：是启动namenode的用户(也就是课程的hadoop用户)在HDFS中，可以使用和Linux一样的授权语句，即：chown和chmod。HDFS中，也是有权限控制的，其控制逻辑和Linux文件系统的完全一致。但是不同的是，两个系统的Supergroup不同(超级用户不同)启动namenode的用户就是HDFS中的超级用户。比如如下，root用户就是没有权限的。Linux的操作用户是root。

2023-11-06 21:02:38 3454 10

原创 HDFS系统操作命令大全

HDFS作为分布式存储的文件系统，有其对数据的路径表达方式HDFS同linux系统一样，均是以/作为根目录的组织形式。

2023-11-06 21:00:43 10076 3

原创 hadoop进程启停管理(看这一篇就足够了！)

hadoop进程管理看这一篇就足够了，一键启动，一键停止，单进程启动或停止，还有自带的一键脚本，包看包会！

2023-11-03 20:33:18 11079 5

原创 hadoop配置文件自检查(解决常见报错问题,超级详细！)

本篇文章主要的内容就是检查配置文件，还有一些常见的报错问题解决方法，希望能够帮助到大家。

2023-11-03 20:25:30 9387 1

原创 HDFS集群环境部署(超级详细！！)

对于更大规模的生产环境，可能需要考虑完全分布式模式，该模式涉及到在多台主机上部署Hadoop集群，并实现真正的分布式存储和计算

2023-11-02 07:57:08 12121 6

原创 Hadoop HDFS(分布式文件系统)

为什么要分布式存储数据，假设一个文件有100tb，我们就把文件划分为多个部分，放入到多个服务器，靠数量取胜，多台服务器组合，才能Hold住

2023-11-01 08:16:05 1462 9

原创 zip2john 爆破zip工具

zip2john是一个命令行工具，用于将一个加密的ZIP压缩文件的密码哈希转换为John the Ripper可识别的格式，以便于使用John the Ripper这个密码破解工具来破解ZIP文件的密码

2023-11-01 07:56:29 7535

原创大数据前置学习基础准备(非常详细!)

在大数据的学习中，前置基础是必不可少的，这一篇非常详细的基础配置文章教程就非常适合做你的入门首选！

2023-10-29 22:00:06 9527 9

原创 DC-1靶机渗透（教程以及思路）

一般来说这样的端口，我会先从80端口开始，看是否存在登录页面，是否存在弱口令，是否存在sql注入，dirb遍历目录，查看是否有可疑的目录，使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题，连不进去了，一般来说那个网站的密码都会是在库里面，有一个name，还有一个password，用来进行登入网站后台。因为是Linux那么我们接下来输入的命令也得是Linux的，ls查看一下有什么文件，发现有一个flag1.txt，查看。发现开启了4个端口，分别是22，80，111，45186。

2022-10-20 10:27:35 3096 4

原创 upload-labs Pass-02（MIME详解）

右键这个图片，点击在新标签页打开图片，就能看见上传成功的路径。利用burp修改成允许的MIME类型进行文件上传。打开BURP，选择上传一个一句话木马php文件。采用image/png的MIME类型。

2022-10-06 10:28:33 373

原创 volatility常用的命令

Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证方式。该工具是由python开发的，内存取证工具

2022-09-30 19:16:01 2636

原创 upload-labs Pass-01（详解）

思路：发现了只能上传图片类型，我们可以使用burp来修改前端，来上传php一句话木马，或者在burp里上传的图片的文件后添加一句话木马。打开蚁剑，输入url地址http://192.168.7.56:1111/upload/7.php 输入一句话密码cmd，点击测试连接，点击添加。发现前端限制了我们只能上传.jpg .png .gif类型的文件。burp就会显示，下面很长而且看不懂的就是图片文件的内容。打开burp，打开抓包，浏览器先上传一张图片。就上传成功了，右键图片点击新建标签打开图像。

2022-09-26 15:20:09 566

菜菜的博客