随笔分类 -  07应用和配置

1
摘要:1、下载git工具 https://git-scm.com/downloads 阅读全文
posted @ 2023-11-08 13:10 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要:1、介绍 使用python的第三方模块pydub时,除了需要下载其本身,还需要计算机安装ffmpeg 2、安装 按照如下链接操作即可 【最新】windows电脑FFmpeg安装教程手把手详解_windows安装ffmpeg-CSDN博客 阅读全文
posted @ 2023-11-03 23:54 挖洞404 阅读(12) 评论(0) 推荐(0) 编辑
摘要:1、变量 $request_method 请求方法 $host 来自请求行的主机名,来自主机请求头字段的主机名,或匹配请求的服务器名。 $uri 请求url的path部分,自动进行url解码。可能造成响应拆分漏洞 $remote_port 客户端端口 $request 完整的请求行 2、常见配置示例 阅读全文
posted @ 2023-10-30 16:20 挖洞404 阅读(35) 评论(0) 推荐(0) 编辑
摘要:1、介绍 /conf/nginx.conf文件是一个纯文本文件,是nginx应用的主要配置文件。 2、整体布局 整体布局对应的是文本本身,其下可以直接包括:全局配置、events配置块、http配置块。 (1)全局配置允许生成的work进程个数 worker_precesses 4; # 允许生成的 阅读全文
posted @ 2023-10-30 16:04 挖洞404 阅读(12) 评论(0) 推荐(0) 编辑
摘要:Nginx 介绍 菜鸟教程 (cainiaojc.com) Nginx 配置详解 | 菜鸟教程 (yaojieyun.com) 官网: NGINX - 高级负载均衡器、Web服务器、反向代理 | 弘协网络 (nginx-cn.net) nginx news 1、介绍 nginx是一款web服务器容器 阅读全文
posted @ 2023-10-30 15:05 挖洞404 阅读(41) 评论(0) 推荐(0) 编辑
摘要:1、介绍 nginx可以作为静态资源的服务器,可以做反向代理和负载均衡。 2、配置 $uri 请求url的path部分,会对其进行url解码。容易造成crlf漏洞 $host 请求url的主机部分 2、首页 /index.html 3、404页面 阅读全文
posted @ 2023-10-29 16:09 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要:1、介绍 这里的环境是基于vulhub/tomcat/tomcat8进行测试的。主要阐述tomcat的后台相关功能。 2、tomcat默认首页 默认首页是index.jsp 3、Server Status 该页面展示服务器相关状态,包括服务器容器版本,jvm环境版本,操作系统名称和版本等 4、Man 阅读全文
posted @ 2023-10-28 05:13 挖洞404 阅读(146) 评论(0) 推荐(0) 编辑
摘要:1、创建maven项目 2、配置pom.xml 主要配置servlet和jsp <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.0.1</versi 阅读全文
posted @ 2023-07-28 23:04 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、镜像操作 1.1 search docker search <镜像名称> docker search hello-world 在docker仓库搜索指定的镜像 docker官网提供了一个页面,来进行搜索需要安装的软件的镜像的命令 https://index.docker.io/search?q= 阅读全文
posted @ 2023-07-14 20:33 挖洞404 阅读(47) 评论(0) 推荐(0) 编辑
摘要:1、介绍 docker有三个重要概念,仓库Repository,镜像Image和容器Container。 (1)容器 一个容器对应一个可用的程序。可能是简单的程序,比如hello world。也可能是知名的应用,比如mysql、tomcat。甚至可能是操作系统,比如linux。 docker容器的运 阅读全文
posted @ 2023-07-14 20:22 挖洞404 阅读(103) 评论(0) 推荐(0) 编辑
摘要:1、介绍 phpstudy,是一个用于快速安装配置php,及相关组件(数据库、服务器容器)的应用。 小皮面板(phpstudy) – 让天下没有难配的服务器环境! (xp.cn) 2、安装 (1)下载phpStudy_64.zip。 (2)解压,双击phpstudy_x64_8.1.1.3.exe 阅读全文
posted @ 2023-05-27 10:07 挖洞404 阅读(70) 评论(0) 推荐(0) 编辑
摘要:1、介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 其当前版本支持apache、tomcat、iis等常见的漏洞常见。 Vulhub - Dock 阅读全文
posted @ 2023-05-23 01:24 挖洞404 阅读(52) 评论(0) 推荐(0) 编辑
摘要:1、介绍 docker-compose是一个用来定义和运行复杂应用的docker工具。 其使用一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合 阅读全文
posted @ 2023-05-22 21:29 挖洞404 阅读(49) 评论(0) 推荐(0) 编辑
摘要:1、介绍 docker是一个开源的软件部署解决方案;也是轻量级的应用容器框架;可以打包、发布、运行任何的应用。 docker包括三个基本概念:镜像Image、容器Container、仓库Repository docker系统有两个程序:docker服务端和docker客户端。 其中docker服务端 阅读全文
posted @ 2023-05-22 21:00 挖洞404 阅读(9) 评论(0) 推荐(0) 编辑
摘要:1、介绍 在云服务器准备好后,可以配置域名解析到云服务器的主机ip。但是阿里云、腾讯云、百度与等云服务器平台几乎都要求域名是自己平台管理,然后才能解析到平台下的云服务器。 2、流程 准备云服务器,注意某些云服务器是不具备公网ip的,只是作为内网的服务器 平台下购买域名,便宜的可能几块钱一年,做测试用 阅读全文
posted @ 2023-05-20 10:54 挖洞404 阅读(46) 评论(0) 推荐(0) 编辑
摘要:1、介绍 安全组是每一个云服务器平台都会配置的,用于管理是否允许连接服务器。 百度云安全组文档:创建安全组 – 云服务器BCC | 百度智能云文档 (baidu.com) 2、配置入口 (1)登录百度云后,点击控制台 (2)查看云服务器 (3)查看实例的详情 (4)查看和配置安全组 3、配置规则 ( 阅读全文
posted @ 2023-05-20 10:50 挖洞404 阅读(29) 评论(0) 推荐(0) 编辑
摘要:1、介绍 云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。用户无需购买硬件,直接购买服务即可获取由运营商提供的远程主机,自带公网ip和联网能力,可以进行相关部署和使用。 常见的运营商(用过): 阿里云 腾讯云 华为云 百度云 阅读全文
posted @ 2023-05-20 10:48 挖洞404 阅读(111) 评论(0) 推荐(0) 编辑
摘要:1、介绍 pycharm是由jetbrains所开发的,用于python的开发工具。目前还是可以免费使用。 PyCharm: the Python IDE for Professional Developers by JetBrains 2、工作空间 pycharm是基于项目的,也可以说是工作空间。 阅读全文
posted @ 2023-05-05 14:08 挖洞404 阅读(113) 评论(0) 推荐(0) 编辑
摘要:1、介绍 dvwa是一个基于php+mysql的web漏洞靶场项目,用户可以将其部署在本地,模拟测试和学习。 可以是本地虚拟机安装,也可以考虑本地phpstudy搭建,但不建议将其部署到公共网络的主机上。 phpstudy安装dvwa - 挖洞404 - 博客园 (cnblogs.com) vm+c 阅读全文
posted @ 2023-04-21 13:51 挖洞404 阅读(75) 评论(0) 推荐(0) 编辑

1
点击右上角即可分享
微信分享提示