- 博客(19)
- 收藏
- 关注
RSS订阅原创 docker使用
理解为网站。docker镜像就好比一个模板,我们可以通过这个模板来创建容器服务,tomcat镜像===>run==>tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)。理解为中间件,也就是承载网站。docker利用容器技术,独立运行一个或者一组应用 通过镜像来创建,启动,停止,删除,基本命令!目前就可以把这个容器理解为就是一个简易的linux系统理解为网上存放这个网站资源的地方。仓库就是存放 镜像(image)的地方!
2024-08-22 10:48:00
443
原创 centos7安装docker和compose
所以我们要指定具体的版本,我当时想pull的就是最新的所以,指定最新的版本,具体的操作方法如下。使用docker pull vulhub/redis时,总是得到以下提示,在更换其他image后同样还是出现这个问题,目前已解决这个问题,在此分享给各位需要的人士。搜索你想pull的image,可以模糊搜索,然后在里面找到你想要的。此时如果直接pull就会出问题(这个问题不一定出现),但是您来这里我想相信可能是遇到了问题,不废话了。具体的错误如下,笔者pull的image是vulhub/redis。
2024-08-18 09:51:11
713
原创 centos7-一键安装网站脚本:dns搭建和配置apache服务
代码如下,但只能在完全没有安装过的上面运行。安装过的因为其中没有写逻辑判断语句,所以会出现问题。需要自己配置ip和dns。
2024-08-09 23:33:44
183
原创 解决关于无法创建txt文件的问题
网上找了n久,总结一下网上的方法,就是找到注册表,导航到HKEY_CLASSES_ROOT.txt位置。如果.txt目录下没有"shellNew"目录,则需要新建一个此目录,并在该目录上新建一个名为"nullfile"的项,数据为空即可。我也确实这样做了,但还是解决不了。下载完成以后,双击 “新建文本文档.reg“,点“是”,导入注册表;如果刷新后无效,重启试一下应该可以。我的电脑操作系统是win10家庭版,这个反正可以解决突然不能新建txt文档的问题。忘了说了,应该保证有记事本。
2024-07-29 16:50:09
224
原创 day17-运维基础5
基于口令的验证:用户和密码来验证登录。基于密钥的验证:使用密钥对来验证登录。补充:网络扫描(主机发现)—nmap fping暴力破解:hydra 美杜莎…
2024-07-25 20:39:17
723
原创 day16-运维基础4
IPv4地址:32位二进制,以.分开4个字节,每个字节8位。问:你的电脑能登录qq,微信,但是不能访问网站可能是什么原因?反正看看ip,子网掩码,路由,dns解析,还有对应的服务慢慢排查。192.168.0.0 到 192.168.255.255。172.16.0.0 到 172.31.255.255。子网掩码为1的部分为网络位,为0的部分为主机位。问:如果你的电脑不能上网,可能是什么原因?广播号:这个网路的最后一个地址为广播号。网络号:这个网络的第一个地址位网络号。D:第一个字节为224-239。
2024-07-24 20:00:56
637
原创 day15-运维基础3
磁盘管理:IDE接口:以hd开头其他磁盘:以sd开头在linux系统中,所有磁盘以文件形式存储在/dev/目录下fdisk -l。
2024-07-23 19:51:12
376
原创 day14-运维基础2
文件权限相关命令预习:chmod,chown,chgrp文件类型 所属用户权限 所属组权限 其他用户权限 ACL权限 所属用户 所属用户组a:所有用户u:所属用户g:所属组o:其他用户. : ACL权限。
2024-07-22 18:07:14
175
原创 day8-day9-day10-sql注入
开发者为了防⽌出现SQL注⼊攻击,将⽤户输⼊的数据⽤addslashes等函数进⾏过滤。addslashes等函数默认对单引号等特殊字符加上反斜杠“\”进⾏转义,这样就可以避免注⼊。宽字节注⼊产⽣的原因是:Mysql在使⽤GBK编码的时候,如果第⼀个字符的ASCII码⼤于128,会认为前两个字符是⼀个汉字,会将后⾯的转义字符\“吃掉”,将前两个字符拼接为汉字,这样就可以将SQL语句闭合,造成宽字节注⼊。
2024-07-19 09:23:45
970
原创 day7-第一次失败的渗透经历
因为这里是网站渗透,相当于对web应用进行了渗透。这里就不放截图了,涉及到公司系统的保密。实战项目渗透挖洞,不多说了,挖不了一点。
2024-07-18 09:19:24
150
原创 day5-day6 -php序列化和反序列化
示例github地址:https://github.com/poemThesky/poemThesky.github.io/blob/81e37af083d62444a41bac00d693d113b23f3640/%E8%AF%BE%E4%BB%B6%E7%9B%B8%E5%85%B3%E4%BE%8B%E9%A2%98/php%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%AE%9E%E4%BE%8B1.php。
2024-07-18 09:17:28
233
原创 day2-day3-day4上午-SSRF漏洞
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是⼀种由攻击者构造形成由服务端发起请求的⼀个安全漏洞。 ⼀般情况下,SSRF攻击的⽬标是从外⽹⽆法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连⽽与外⽹隔离的内部系统)SRF漏洞形成的原因⼤多是因为服务端提供了从其他服务器应⽤获取数据的功能且没有对⽬标地址作过滤和限制。个人理解:ssrf漏洞就是利用他人的电脑进行攻击,可以比作为我是幕后主谋,但是我没有直接攻击,而是指挥别人去攻击我想要攻击的
2024-07-18 09:07:16
990
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人