网安第五次作业

最新推荐文章于 2024-09-27 15:03:07 发布
最新推荐文章于 2024-09-27 15:03:07 发布
阅读量61 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56617933/article/details/132240655
版权

文章目录

一、CentOS7下的Docker容器安装

目前Docker是不错的安装方式。使用Docker安装MySQL,首先需要安装Docker容器,之后在拉去MySQL镜像。

docker简介

Docker CE 是免费的 Docker 产品的新名称,Docker CE 包含了完整的 Docker 平台,非常适合开发人员和运维团队构建容器 APP。

Docker的下载

https://download.docker.com/linux/centos/7/x86_64/stable/Packages/

Docker的安装:

  1. 上传安装包:
docker-ce-18.06.0.ce-3.el7.x86_64.rpm

​ 2.安装:

yum install docker-ce-18.06.0.ce-3.el7.x86_64.rpm -y

​ 3.启动docker

systemctl start docker
systemctl stop docker
systemctl restart docker
systemctl status docker

docker info
  1. 配置Docker的镜像加速器:
vi /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://docker.mirrors.ustc.edu.cn",
    "https://registry.docker-cn.com"
  ]
}
  1. 刷新守护进程:
systemctl daemon-reload

​ 6.重启docker:

systemctl restart docker

​ 7.效验配置是否成功

docker info

Docker的镜像操作

​ 1.搜索镜像

docker search tomcat

​ 2.下载镜像:

docker pull tomcat

docker pull openjdk

​ 3。列举本地仓库的所有镜像

docker images

​ 4.导入或者加载镜像:

docker load -i [软件包]

#docker load -i centos7.tar 
#docker load -i java8.tar
#docker load -i tomcat.tar
#docker load -i nginx.tar
docker load -i mysql.tar

​ 5.保存镜像:

docker save -o tomcat3-22.rar tomcat:8.5.42-jdk8-adoptopenjdk-openj9

​ 6.删除镜像:

docker rmi -f openjdk:latest
 docker rmi -f 040bdb29ab37
 docker rmi -f $(docker images)

容器的操作:

​ 1.创建容器:

docker run centos:centos7 /bin/echo 'Hello World'       临时容器

 docker run -it --name=mycentos centos:centos7 /bin/bash
 docker run -d -p 91:80 nginx

访问服务器

  1. 列举正在运行的容器:
docker ps

​ 列举所有的容器(包括停止的)

docker ps -a
  1. 停止、启动、重启容器:
docker stop 容器的id
docker start 容器的id
docker restart 容器的id

​ 4.进入容器:

docker exec -it 5c0447c5d6ed /bin/bash

​ 5.退出容器:

exit

​ 6.删除容器:

docker rm -f 容器的id
docker rm -f $(docker ps -a -q)

​ 7.过滤输出容器的ip地址:

docker inspect --format='{{.NetworkSettings.IPAddress}}'     jdk1(容器的名称)

二、漏洞

$uri导致的CRLF注入漏洞

1、漏洞原理

​ CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。
  HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。

2、CRLF指的就是回车符和换行符,操作系统就是通过这个标识进行换行的。

回车符(CR,ASCII 13,\r,%0d)
换行符(LF,ASCII 10,\n,%0a)

3、HTTP协议中的CRLF

在HTTP协议报文中,CRLF随处可见,请求行与请求头通过一个CRLF(\r\n)隔开,请求头(header)和请求主题(body)之间通过两个CRLF(\r\n)隔开,如下图:

请添加图片描述

CRLF注入漏洞简介
由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请求在其添加多余的CRLF(\r\n)来添加恶意参数和HTML代码,从而形成CRLF注入漏洞。

CRLF注入漏洞危害
1,Cookie会话固定
2,反射性XSS攻击(可过WAF)

漏洞利用(原理)
Cooki会话固定:
步骤一:在URL参数中构造%0d%0aSet-Cookie:crlf=ture

步骤二:查看HTTP响应包,发现HTTP响应头存在了Set-Cookie:crlf=true

原理分析:
查看源代码发现:当服务端对用户的输入不进行过滤和排查时,$_GET变量接受的URL会直接作为响应头中的Location字段返回,同时又因为我们在请求的URL中添加了一个CRLF,所以返回的响应头中会存在我们构造的Set-Cookie:crlf=ture参数

if(isset($_GET["url"])&&($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2"))
{
	//Debugging
	//echo "Not sanitized:" .$_GET["url"];

header("Location:" .$_GET["url"]);
}

反射性XSS攻击:
如果此时我们在URL中将%0d%0aSet-Cookie:crlf=ture修改为%0d%0a,那么服务端返回界面将会如

CRLF注入漏洞简介
由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请求在其添加多余的CRLF(\r\n)来添加恶意参数和HTML代码,从而形成CRLF注入漏洞。

CRLF注入漏洞危害
1,Cookie会话固定
2,反射性XSS攻击(可过WAF)

漏洞利用(原理)
Cooki会话固定:
步骤一:在URL参数中构造%0d%0aSet-Cookie:crlf=ture

步骤二:查看HTTP响应包,发现HTTP响应头存在了Set-Cookie:crlf=true

原理分析:
查看源代码发现:当服务端对用户的输入不进行过滤和排查时,$_GET变量接受的URL会直接作为响应头中的Location字段返回,同时又因为我们在请求的URL中添加了一个CRLF,所以返回的响应头中会存在我们构造的Set-Cookie:crlf=ture参数

if(isset(KaTeX parse error: Expected 'EOF', got '&' at position 13: _GET["url"])&̲&(_COOKIE[“security_level”] != “1” && KaTeX parse error: Expected '}', got 'EOF' at end of input: …t sanitized:" ._GET[“url”];

header("Location:" .$_GET["url"]);

}
反射性XSS攻击:
如果此时我们在URL中将%0d%0aSet-Cookie:crlf=ture修改为%0d%0a,那么服务端返回界面将会如下图:

"] != “1” && KaTeX parse error: Expected '}', got 'EOF' at end of input: …t sanitized:" ._GET[“url”];

header("Location:" .$_GET["url"]);

}
反射性XSS攻击:
如果此时我们在URL中将%0d%0aSet-Cookie:crlf=ture修改为%0d%0a,那么服务端返回界面将会如下图:

请添加图片描述

倚琦玉
关注
周玉川-2017221302006-网安技术第五次作业1
08-08
第四次作业测试点5-1主机扫描技术是利用ICMP协议来实现,请查阅相关资料,了解ICMP协议的工作原理,并简要说明Ping功能的实现原理。由于IP协议本身缺少主
周玉川-2017221302006-网安技术第二次作业1
08-08
3、 TCP协议安全威胁产生的根本原因是什么 4、 UDP协议安全威胁产生的根本原因是什么 5、域名解析协议中主要存在哪些安全威胁
网安第三次作业
m0_59049258的博客
08-03 94
user.admintoken和md5(user.admintoken)需要等于 req.query.querytoken。这段代码 client通过request请求获得我们传入的值,我们通过传入的值来控制原型对象的值。user和admin均为数组,他们的原型对象一致,表示user也获得了admintoken这一属性。通过访问/api污染原型链,访问·/admin上传原型链data对应值的MD5校验值。user为一个空数组,寻找user的读写方法。这三段代码表示的意思一致。运行python脚本。
网安第一次作业
m0_59049258的博客
08-03 236
当 URL 路径或者查询参数中,带有中文或者特殊字符的时候,就需要对 URL 进行编码(采用十六进制编码格式)。URL 编码的原则是使用安全字符去表示那些不安全的字符。安全字符,指的是没有特殊用途或者特殊意义的字符。URL 是“统一资源定位符”(Uniform Resource Locator)的首字母缩写,中文译为“网址”,表示各种资源的互联网地址。下面就是一个典型的 URL。组成部分:协议、主机、端口、路径、查询参数、锚点等。示例如下路径和查询字符串之间使用问号?隔开。
网安第四次作业
m0_59049258的博客
08-08 89
和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。
网安第二次作业
m0_59049258的博客
08-03 68
​函数f1内部的函数f2可以读取f1中所有的局部变量。因此,若想在外部访问函数f1中的局部变量code,可通过函数f2间接访问。
网安学习——第一次作业
2302_78439049的博客
07-27 1955
一、确立目标目标是找到资产超过一亿的公司。可以查看中国企业五百强或在爱企查等相关企业查询系统中筛选找出资产超过一亿元人民币的公司。在爱企查中筛选出注册资产为一亿元人民币以上的有816588家企业。我以小米公司为例。目标名称为:小米找到小米集团,发现其主公司为小米科技有限责任公司,成员企业有59家。进入主公司小米科技有限责任公司,找到主域名www.mi.com二、互联网资产发现1.域名备案查询在爱企查中可查询到有关公司的网站备案信息可查询到网站备案信息2.下属子公司查询。
网安实训第五日作业
m0_63457131的博客
09-03 1005
SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。1.传递给后端的参数是可以控制的2.参数内容会被带入到数据库查询3.变量未存在过滤或者过滤不严谨。
网安实习第五天作业(23)
qq_62835948的博客
09-05 686
SQL 注入主要针对使用数据库的 Web 应用程序。当 Web 应用程序与数据库进行交互时,如果没有对用户输入的数据进行充分的验证和过滤,就可能成为 SQL 注入攻击的目标。攻击方式:用户在与 Web 应用程序交互的输入框、URL 参数等地方输入恶意 SQL 语句,若该程序没有过滤程序,则会导致用户输入被当作数据库语句执行。
第五次网安作业
CCFYY_的博客
08-11 59
p 指定主机与容器内部的端口号映射关系,格式 -p [宿主机端口号]:[容器内部端口],此处我使用了主机80端口,映射容器80端口。-d 指定容器以守护进程方式在后台运行 –name 指定容器名称,此处我指定的是nginx。刚才我们在运行nginx镜像的时候并没有指定端口映射,所以我们这里停掉nginx容器。命令执行后返回了容器ID,此时我们已经成功创建了nginx容器。使用docker ps命令,可以查看到正在运行的nginx容器。在后台运行,开放主机8080端口映射到容器的80端口上.
网安实训第十日作业
m0_63457131的博客
09-12 906
系统信息收集使用uname -a等命令收集系统内核版本信息。通过等命令获取系统分发信息。查看CPU信息()和系统架构(uname -m环境信息查看当前用户权限(whoamiid检查环境变量(envset),特别是PATH变量,了解系统如何查找和执行命令。网络信息使用ifconfignetstatarp等命令了解网络配置和连接情况。服务信息查看运行的服务和守护进程,如使用ps -auxtop等命令。检查文件了解系统提供的网络服务。内核模块使用lsmod。
周玉川-2017221302006-网安技术第四次作业1
08-03
5. Windows 访问控制: Windows 的访问控制有两种模式:本地模式和域模式。域模式下,系统由域控制器管理,用户和设备必须通过身份验证才能访问资源。域控制器验证用户登录凭据,如果认证失败,用户只能以非域用户...
使用docker创建zabbix服务器
a15864923744的博客
09-20 764
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
windows10 docker 推送本地镜像
一路向前
09-27 314
推送主要是要设置的非安全库, 本地镜像名称 = repostoty:tag,推送就很快。上传的文件多,耐心一个一个去操作。
DockerCompose
ZHUSHANGLIN的博客
09-23 757
Docker Compose就可以帮助我们实现多个相互关联的Docker容器的快速部署。它允许用户通过一个单独的 docker-compose.yml 模板文件(YAML 格式)来定义一组相关联的应用容器。
从零开始Ubuntu24.04上Docker构建自动化部署(二)Docker-安装docker-compose
最新发布
hrlee520的博客
09-27 137
安装docker compose。
docker pull镜像失败问题解决尝试
weixin_44188300的博客
09-23 338
【代码】docker pull镜像失败问题解决尝试。
关于使用/bin/sh -c 用于Dockerfile的Entrypoint的问题
bigjordon~
09-24 260
ENTRYPOINT都是: /bin/sh -c 'pre-start.sh && myblockserver '的形式。相同的dockerfile,使用不同的基础镜像制作镜像1号进程不相同。就是执行多个命令命令,最后的一个命令是阻塞的。
github网安项目
04-24
5. Security Shepherd:Security Shepherd是一个教育性的Web应用程序,旨在帮助开发者学习和理解常见的Web安全漏洞。它提供了一系列的挑战和实验,供用户测试和提高自己的安全技能。Security Shepherd的代码也在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值