- 博客(6)
- 收藏
- 关注
RSS订阅原创 使用 Docker 基本命令创建并发布带有新功能的镜像到阿里云
使用 Docker 的基本命令创建并发布带有新功能的镜像到阿里云是一个简单而有效的过程。通过以下步骤,你可以轻松地完成这个任务:首先,启动一个容器并在其中安装所需的功能和软件包。然后,在容器内部配置和添加新功能,满足特定的需求。接着,使用 docker commit 命令将容器状态保存为一个新的镜像,并为其设置合适的名称。接下来,登录到阿里云 Docker Registry,确保已正确配置 Docker CLI 使用阿里云凭证。
2023-10-05 10:35:34
186
原创 云计算技术 (一)初识
云计算技术实现了资源共享、按需分配、弹性扩展、自动化管理等特点,可以更加高效、灵活、可靠地满足用户的需求,并且可以大幅降低企业的 IT 投入成本。常见的云计算服务包括云主机、云存储、云数据库、云应用程序等。云计算依托于各种虚拟化技术,可以实现按需分配、快速弹性扩展、实时监控等功能,从而满足用户对计算资源的高效利用和灵活性需求。,为企业和个人提供了一种高效、便捷、安全、节省成本的计算服务方式。
2023-09-11 16:56:22
112
原创 8 利用漏洞注入(SQL注入)
当用户自定义参数请求服务器中的动态资源或者在服务器上执行的代码包含了某个页面时,就会出现文件包含漏洞。如果让服务器执行了文件包含导致的恶意代码,系统就有可能被入侵。1.开启OWASP靶机和Kali虚拟机2.kali中登陆dvwa(用户名和密码都是 admin),进入 File Inclusion 页面1.File Inclusion 页面提示要测试包含的内容,将浏览器的URL中的page改为index.php进行尝试。(根据提示修改page的值进行测试)
2023-06-27 20:54:55
195
1
原创 第6章 远程控制
如果说漏洞是黑客进入计算机的入口,那么现在我们已经掌握了找到这个入口的方法,那就是对目标进行信息搜集。以笑脸漏洞为例,我们其实不仅仅发现了这个入口,甚至还找到了打开它的“钥匙”。这只是漏洞的一个特例,如果目标主机上运行的 vsftpd-2.3.4 被黑客使用笑脸漏洞成功渗透,就会自动在6200 端口打开一个连接,而黑客可以通过这个连接实现对目标主机的控制。如果将这个连接比作一个很小的入口,它可能刚好能让一个人爬行通过,而本章要介绍的就是如何将这个入口变大,大到卡车都可以进出自由。这个大的入口就是我们所说的远
2023-06-27 18:14:05
214
1
原创 使用Hydra对基本身份验证进行暴力破解攻击
Base64编码是一种将二进制数据转换为ASCII字符的编码方式。它将每3个字节(24位)的数据分成4个字节(每个字节8位),并且使用64个可打印的ASCII字符(包括大小写字母、数字、+、/)进行表示。编码后的文本长度会比原始数据稍微增加,但能够在需要文本格式数据传输的场合下应用较为广泛。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。
2023-06-18 12:56:20
1596
1
原创 Web网站服务
MySQL是开源的关系型数据库服务器软件目前由Oracle公司开发和维护官方站点:MySQL的特点多线程、多用户基于C/S(客户端/服务器)架构简单易用、查询速度快安全可靠CentOS7已将MySQL替换为MariaDB。3.2 安装MySQL服务器3.2.1安装包为mariadb开头的一系列文件1、什么是LAMP?LAMP是一种Web服务器软件方案,由Linux操作系统、Apache服务器、MySQL数据库和PHP编程语言组成。
2023-06-12 12:28:02
203
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人