一、应用场景1.比如在投票系统开发中，为了防止刷票，我们需要限制每个IP地址只能投票一次2.当网站受到诸如DDoS（DistributedDenialofService，分布式拒绝服务攻击）等攻击时，我们需要快速定位攻击者IP3.在渗透测试过程中，经常会碰到网站有CDN（ContentDistributionNetwork，内容交付网络），这时我们需要绕过CDN查找真实IP二、解决方案服务端（CDN）验证是否具有CDN1、使用超级Ping网站，查看对应IP地址是否唯一，如果不唯一多半是使用了CDN，诸如：http://ping.chinaz.com/http://ping.aizhan.com

一、查看防火墙状态1、首先查看防火墙是否开启，如未开启，需要先开启防火墙并作开机自启systemctlstatusfirewalld开启防火墙并设置开机自启systemctlstartfirewalldsystemctlenablefirewalld一般需要重启一下机器，不然后面做的设置可能不会生效二、开放或限制端口1、开放端口（1）如我们需要开启XShell连接时需要使用的22端口firewall-cmd--zone=public--add-port=22/tcp--permanent其中–permanent的作用是使设置永久生效，不加的话机器重启之后失效（2）重新载入一下防火墙设置，使设置

0x01产品简介  IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。0x02漏洞概述 漏洞成因  在Web应用程序的实现中，参数的处理和验证是确保应用安全的关键环节。然而，当参数处理不当时，就会出现安全漏洞，给攻击者留下可利用的空间。在此次IP-guard的漏洞中，关键问题出现在对某个参数的处理上。该参数原本用于指定要查看的文档页面。但由于未对输入进行适当的过滤和限制，攻击者能够通过命令注入的方式，利用该参数在服务器上执行任意命令。利用特征  针对这个漏洞，从流量层面的利用特征表现在不寻常的HTTPGE

目录前言一、服务器端函数1.创建套接字函数socket2.套接字绑定地址函数bind3.等待连接请求函数listen4.处理连接请求函数accept5.关闭套接字函数close二、客户端函数1.请求连接函数connect三、完整代码四、基于TCP的半关闭shutdown五、套接字可选项getsockopt&setsockopt 前言本系列是阅读尹圣雨所著TCP/IP网络编程一书的学习笔记，我将记录一些关键知识和遇到的问题，在最后能够自己搭建一个简易的服务器。本文主要介绍TCP服务端和客户端的一些关键函数一、服务器端函数1.创建套接字函数socketintsocket(intdomain,int

🔥博客主页：小羊失眠啦.🎥系列专栏：《C语言》《数据结构》《Linux》《Cpolar》❤️感谢大家点赞👍收藏⭐评论✍️前言安装Nginx（发音为“engine-x”）可以将您的树莓派变成一个强大的Web服务器，可以用于托管网站或Web应用程序。相比其他Web服务器，Nginx的内存占用率非常低，可以在树莓派等资源受限的设备上运行。同时结合cpolar内网穿透工具即可实现无公网IP远程访问。1.Nginx安装在树莓派安装Nginx也是很简单,通过apt命令可以直接安装,先更新仓库sudoaptupdate安装更新sudoaptupgrade更新完成后安装Nginx包sudoaptinstall

目录IP安全概述 IPSec协议簇IPSec的实现方式AH（AuthenticationHeader，认证头）ESP（EncapsulatingSecurityPayload，封装安全载荷）IKE（InternetKeyExchange，因特网密钥交换）IKE的两个阶段 IP安全概述 大型网络系统内运行多种网络协议（TCP/IP、IPX/SPX和NETBEUA等），这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构，除了数据链路层外，TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本：版本4（IPv4）和版本6（IPv6），

需求：设置指定ip访问指定端口，其他ip不能访问一，禁止所有ip访问需要打开IP安全策略或者win+R输入secpol.msc 1.先创建一个ip安全策略2.点击添加，不使用添加向导，建一个安全策略 继续点添加二，放开需要访问的ip  1.设置需要放开的ip地址 2.自定义名称，继续添加源地址选择"一个特定的ip地址或子网" ，目标地址选"我的ip地址"，端口选择"443"三、先限制所有ip禁止访问443端口，然后放开部分ip访问 选择"限制所有ip访问443端口"这个点下一步 然后点添加 名称自定义，我这个边填的"阻止ip访问"，继续下一步选择阻止，继续下一步，然后点完成继续点添加，添加另外

首先知道公式然后我们由128得出这个是B类IP地址默认是16位1但是所给IP已经给了掩码长度所以求出了就知道掩码就可以求出了

总结1、ubuntu修改服务器名重启后生效的方法是直接修改/etc/hostname文件2、ubuntu22.04操作系统配置ip和dns信息，一般只需要使用netplan命令行工具来配置就行，在/etc/netplan/在目录下创建一个yaml文件就可以实现ip和dns的配置，当然如果/etc/netplan下有多个yaml文件，则所有/etc/netplan/*.yaml文件都将被netplan命令行使用，参见官方文档https://ubuntu.com/server/docs/network-configuration和https://manpages.ubuntu.com/manpag

文章目录前言一、安装的前置准备二、安装与配置静态ip1.安装CentOS72.配置静态ip总结前言大家好，本篇是我在学习Linux中对安装过程与网络配置的记录，写的不是很好，还请大家多多批评指教！一、安装的前置准备虚拟机软件：VMware下载地址: 个人版：VMwareWorkstationPlayer|VMware|CN专业版：Windows虚拟机|WorkstationPro|VMware|CN个人版的是免费的，但功能比专业版少一些，而专业版是付费的，大家看自己的需求选择下载VMware的安装一路点确定就行。镜像：CentOS7下载地址：阿里云：https://mirrors.aliyun