Putdownd’s Blog

搭建环境 虚拟机：Ubuntu 22.04 虚拟机配置4C/4G 使用minikube搭建 配置proxychains ；在下面wget curl等下载文件时不能正常下载时使用 参考 https://icybersec.gitbook.io/cybersecuritynote/yun-wei-pei-zhi/kubernetes/an-zhuang-bu-shu#an-zhuang-minikube https://blog.csdn.net/QiVictory/article/details/119535043 开始搭建安装docker1apt install -y docker.io go语言环境-编译cri-dockerd的go版本要大于1.9.1 第一种，官方，执行./installer_linux报错的话建议第二种, 1234wget https://storage.googleapis.com/golang/getgo/installer_linuxchmod +x ./installer_linux./installer_linuxsource ~...

正常get请求1curl https://putdown.top -k1忽略证书 bp抓包 1curl https://putdown.top -k -A 修改ua头1https://putdown.top -k -A Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.61 对比上图发生了改变 -X 修改请求方式1https://putdown.top -k -A Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36 Edg/118.0.2088.61 -X POST -H 添加http请求头 这边随便写个A:B 1curl https://putdown.top -k -A Mozill...

实验环境 ubuntu20 虚拟机 安装 Jenkins安装Java12sudo apt updatesudo apt install openjdk-11-jdk 开始安装Jenkins 使用下面的wget命令，导入 Jenkins 软件源的 GPG keys： 1wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add - 下一步，添加软件源到系统中： 1sudo sh -c 'echo deb http://pkg.jenkins.io/debian-stable binary/ > /etc/apt/sources.list.d/jenkins.list' 一旦 Jenkins 软件源被启用，升级apt软件包列表，并且安装最新版本的 Jenkins： 12sudo apt updatesudo apt install jenkins Ubuntu安装Jenkins报错解决 1234567891011121314正在读取软件包列...

常见数据库连接工具Navicat 支持的数据库 下载地址：https://navicat.com/ DBeaver 支持的数据库 下载地址：https://dbeaver.io/ MongoDB连接工具NoSQLBooster for MongoDB 下载地址：https://nosqlbooster.com/ redis连接工具Another Redis Desktop Manager 下载连接：https://github.com/qishibo/AnotherRedisDesktopManager InfluxDBStudio 连接工具 下载地址：https://github.com/CymaticLabs/InfluxDBStudio 数据库利用工具Multiple.Database.Utilization.Tools-MDUT https://github.com/SafeGroceryStore/MDUT/ oracleShell https://github.com/jas502n/oracleShell RedisGetshell ...

“You don’t get to be a legend by being ordinary.”“你不可能凭借平凡无奇的表现成为传奇。”

公有云攻击点公有云攻击分为两类: ● 针对租户的攻击 云平台API相关特性 ● 针对云平台的渗透 各类中间件组件 阅读产品⽂档、阅读架构⽂档、了解相关操作⼿册，了解产品功能和架构模块使⽤的开源组件列表漏洞 租户泄露的AK 云主机的应⽤漏洞（SSRF、RCE、本地⽂件读取等常规漏洞） 云服务公开 API 的利⽤ 云产品进⾏⽂件处理属性时引发漏洞 机器学习系统⽀持⾃定义函数 ⼤数据计算引擎⽀持UDF 沙箱绕过等 攻击中间件服务 攻击消息队列：Kafka、ActiveMQ、RabbitMQ 分布式服务框架：Dubbo、Zookeeper、TAF 监控或发布服务： hue、splunk、cacti、jenkins、zabbix、ElasticSearch 数据库产品配置 Python、Java、NodeJS沙箱绕过 MySQL/MSSQL/PostGreSQL等 开源产品已知问题 Redis Mongodb Hadoop 云产品的默认配置 OSS⽂件存储服务，默认设置为开放，导致⽂件任意下载 端⼝默认对外0**.0.0....

云安全 云安全 （Cloud security ），是指基于云计算商业模式应⽤的安全软件，硬件，⽤户，机构，安全云平 台的总称。 云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。 云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。 整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。 云安全和传统安全有什么区别 一是网络边界不可见。云计算通过引入虚拟化技术，将物理资源池化，按需分配给用户，这里涉及到计算虚拟化、网络虚拟化、存储虚拟化。 云服务商为用户提供虚拟化实体，对用户而言，以租用的形式使用的虚拟主机、网络和存储，传统的网络边界不可见。 在云计算中，传统的安全问题仍然存在，诸如拒绝服务攻击、中间人攻击、网络嗅探、端口扫描、 云渗透和常规的渗透是没有任何区别的，只是词变了，本质是一样，也会存在常规的漏洞$QL注入、弱口令、文件上传、网站备份泄漏等等，除了常规的Wb漏洞也会随着新技术带来新的风险例如AccessK...

Clash 负载均衡添加代码 点击把下方代码填入 1234567891011121314151617181920parsers: - reg: 'slbable$' yaml: append-proxy-groups: - name: ⚖️ 负载均衡-散列 type: load-balance url: 'http://www.google.com/generate_204' interval: 300 strategy: consistent-hashing - name: ⚖️ 负载均衡-轮询 type: load-balance url: 'http://www.google.com/generate_204' interval: 300 strategy: round-robin commands: ...

项目地址： https://github.com/Qexo/Qexo 文档: https://www.oplog.cn/qexo/start.html

工作 ！工作 ？工作 {——}