错了轻点喷
参考文章https://www.cnblogs.com/haorancracker/articles/17699541.html
先搭建环境,之前的环境没了
先安装网络yum源,把之前的备份,因为用之前的yum装报错了
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache
出现进程错误,直接杀掉
docker环境的安装,参考Linux 使用 yum 安装 Docker Docker-CE 社区版本_linux yum install requires: docker-ce-cli-CSDN博客
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io
我没有指定选的默认安装
报错了,直接ai搜,记得先卸载之前的安装的,安装成功
把下载的vulhub环境导入centos7
忘了,还有个docker-compose没装,把下载的docker-compose放到/etc/bin我记得这个文件是可执行文件的目录,在给权限,参考地址Docker Compose - 安装和基本使用_docker-compose安装-CSDN博客
搞好之后直接在那个环境的目录启用这个命令 docker-compose up -p
但是这里报错了,我看的这篇文章,我用的第一种方法,我用的vi写进去,然后把代码段落整理好
sudo mkdir -p /etc/docker
sudo vi /etc/docker/daemon.json
{
"registry-mirrors": [
"https://do.nark.eu.org",
"https://dc.j8.work",
"https://docker.m.daocloud.io",
"https://dockerproxy.com",
"https://docker.mirrors.ustc.edu.cn",
"https://docker.nju.edu.cn"
]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
从Docker拉取镜像一直失败超时?这些解决方案帮你解决烦恼_docker拉取镜像超时-CSDN博客
明天再搭建环境吧。哎这个环境搭建不起来,先了解下中间件原理吧
中间件和框架的区别
小迪原话
中间件是web应用支撑的服务,也称之为容器,搭建平台
框架,程序源码选用的开发语言,语言里有成品的套用的体系,我们可以直接去引用它,实现一些功能,类似在python里开发的,使用一些库,引用一些库来实现一些功能。
网上搜索
一般而言中间件和框架的区别是,中间件是独立运行的用于处理某项专门业务的CS程序,会有配套的客户端和服务端,框架虽然也是处理某个专门业务的但是它不是独立程序,是寄宿在宿主程序进程内的一套类库。
IIS中间件
1、短文件:信息收集(之前好像学了,忘记了)
2、文件解析:还有点用 //这些都没讲了,前面课程学过了,但是我还是不会
3、hhtp.sys没卵用
4、cve-2017-7269条件过多
中间件-nginx-文件解析&命令执行
我们安装好环境,直接进去这个环境目录,输入docker-compose up -d启动环境
这里我遇到了端口占用问题,解决情况,进入这个目录的.yml,修改端口即可成功,我的m啊,看视频才看到视频也遇到这个问题,我还去网上找大半天
最终解决办法好像是把
service nginx stop,
然后再输入命令docker-compose up -d 启动成功
我这里网页禁止访问了,搞了好久,...
第n天,解决了,在网上找了相关知识,我怀疑是360把我文件杀掉了,今天重新装了vulhub,就好了
总结一下,
进入目录,
systemctl stop nginx (占用80端口)
docker-compose up -d
1、文件还是放根目录/,我放的是/root目录,但是/root/目录好像是没权限的,可以是用
命令stat /root/查看目录的权限,也可以给他权限,chmod 777 /root。
2、文件缺失,就是我这种情况,重新下载就好了
上传了一张照片,然后在url后面加上/.php发现解析失败,而且爆出了php语法错误,那就是可以执行php代码,网上找到的内容,如果图片有后门,就可以直接解析
当遇到 "Parse error: syntax error" 这类错误时,通常表明 PHP 在解析脚本时遇到了语法错误。这类错误通常比较容易定位,因为错误提示会给出具体的文件名和行号。下面是一些详细的解决步骤:
好,现在上传一个带有后门的图片,这里对内容头做了验证,在开头加上GIF89a就可以了
用蚁剑直接连上
参考地址https://developer.aliyun.com/article/650224
How to fix docker driver failed programming external connectivity on endpoint webserver? | Jhooq
如何解决"Parse error: syntax error" - 黄文Rex - 博客园 (cnblogs.com)
第59天:服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx - 解放者-cracer - 博客园 (cnblogs.com)