tempulcc的博客

Portainer 是一个开源、轻量级Docker管理用户界面，基于Docker API，提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作（包括上传下载镜像，创建容器等操作）、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面，基本能满足中小型单位对容器管理的全部需求。

在数据库中select * into outfile ‘/home/mysql/data.sql‘，mysql又提示错误：ERROR 1 (HY000): Can‘t create/write to file ‘/home/mysql/data.sql‘ (Errcode: 13)

利用Nextcloud搭建私有同步云盘1.简介2.基于LNMP部署Nextcloud服务端2.1 安装LNMP运行环境2.2 通过Web Installer安装3. 基于Docker部署Nextcloud服务端3.1 安装Docker并启动3.2 运行Nextcloud容器3.3 访问Web端初始化4. 其他所需知识储备：了解Linux、服务器1.简介Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备，但没有主设备。此配置在虚拟机中无法正常运行。请使用配置编辑器将磁盘/CD-ROM 从“ide1:1”移到“ide1:0”。

Realmd提供了一种发现和加入身份域的简单方法。它配置Linux系统服务（例如sssd或winbind）以进行实际的网络身份验证和用户帐户查找。在CentOS / RHEL 7发行版中，完全支持realmd，可将其用于加入IdM，AD或Kerberos领域。使用realmd的主要优点是能够提供简单的单行命令以注册到域以及配置网络身份验证。例如，realmd可以轻松配置：PAM Stack、NSS Layer、Kerberos、SSSD、Winbind。

kali的ssh开启方法及配置防火墙一、配置ssh二、防火墙安装1、安装防火墙ufw2、ufw常用命令3、kali自带IPtables一、配置sshssh可以远程管理linux设备，默认端口是22，安装好系统默认是不开启的，需要修改/etc/ssh/sshd_config配置文件1.找到#PasswordAuthentication yes 把注释去掉2.将PermitRootLogin without-password修改为：PermitRootLogin yes3.然后启动ssh服务命

linux创建新的用户1、添加用户2、赋予root权限1）方法一2）方法二3）方法三3、切换登录用户1、添加用户首先用adduser命令添加一个普通用户，命令如下：添加一个名为nexttime的用户adduser nexttimepasswd nexttime//修改密码Changing password for user nexttime.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新密码pa

在服务器上搭建一些服务的时候，经常要用到screen命令。这是因为一般情况下我们只会开一个连接服务器的控制台，但是某些服务开启的时候需要占据一整个控制台，如果关闭了就会导致进程终止。这就成了类似单进程的效果。而screen命令就是为了能够在服务器上开启多个控制面板(screen)，用以容纳不同的任务。

CentOS7中firewalld防火墙端口命令1）关闭/开启防火墙查看防火墙状态开启防火墙停止firewalld禁止firewalld开机启动2）添加允许通过防火墙的端口3）重新载入配置4）其他常用命令介绍5）重新启用iptables步骤CentOS7防火墙改为firewalld了，而不是iptables。下面收集了一些常用命令，方面查阅。firewalld防火墙端口命令1）关闭/开启防火墙查看防火墙状态systemctl status firewalld开启防火墙systemctl sta

自己动手配置LAMP一、第一步-安装Apache使用yum安装apache启动apache访问测试页面设置apache开机自启动第二步-安装MySQL（MariaDB）安装MariaDB启动MariaDB设置开机启动第三步-安装PHP安装安装PHP模块第四步–在Web服务器上测试PHP处理一、第一步-安装Apache使用yum安装apachesudo yum install httpd启动apachesudo systemctl start httpd.service访问测试页面http:

常见安全易用的代理方法一、SSH隧道代理1、本地转发（正向代理）（1）基本设置（2）建立代理（3）验证2、远程转发（反向代理）（1）基本设置（2）建立代理（3）验证二、frp三、proxychains一、SSH隧道代理SSH隧道创建ssh隧道常用参数-C 压缩传输-f 将ssh传输转入后台执行 不占用当前shell-N 建立静默连接（建立了连接，但看不到具体会话）-g 允许远程主机连接本地端口用于端口转发-L 本地端口转发1、本地转发（正向代理）简单理解：主机A无法直接访问主机C，但是

MSSQL数据库数据库简介MSSQL是指微软的SQL Server数据库服务器，它是一个数据库平台，提供数据库的从服务器到终端的完整的解决方案，其中数据库服务器部分，是一个数据库管理系统，用于建立、使用和维护数据库。属关系型数据库注入简介MSSQL注入攻击是最为复杂的数据库攻击技术，由于该数据库功能十分强大，存储过程以及函数语句十分丰富，这些灵活的语句造就了新颖的攻击思路对于mssql的一个注入点我们往往最关心的这个注入点的权限问题,是sa、db_owner还是public;其次是这个注点是否显错

经常会遇到这种情况，我们手工测试注入的时候，可以检测存在盲注，丢给sqlmap跑就怎么也出不来。下面我以ctfhub技能树中的sql注入（布尔盲注）为例，进行讲解。常用的sqlmap命令：python sqlmap.py -u "http://challenge-b076bdb9af854164.sandbox.ctfhub.com:10080/?id=1" --batch --technique=Bsqlmap提示说提高下等级吧，命令如下python sqlmap.py -u "http:

@[TOC](natas(level26-level34)通关详细指南(三)level26URL:http://natas26.natas.labs.overthewire.orgUsername: natas26Password: oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T

手工测试sql注入及原理1、SQL 整数型注入查数据库名查数据表查flag表字段2、字符型注入3、报错注入updatexml() 函数致MYSQL显错注入原理updatexml() 函数定义updatexml() 函数运行机制updatexml() 函数运行示例不报错示例构造报错利用updatexml()测试ctfhub的显错注入1、SQL 整数型注入查数据库名-1 union select group_concat(schema_name),2 from information_schema.sch

vmware虚拟机NAT模式端口转发实现外网访问内网虚拟机1、选择NAT模式2、NAT设置，配置外网访问端口3、验证1、选择NAT模式2、NAT设置，配置外网访问端口3、验证本机IP为192.168.1.7（没有公网IP，在内网测试）虚拟机IP为192.168.61.129，开启虚拟机的ssh(kali里面service ssh start)使用putty连接192.168.1.7:5555，连接成功...

我的csdn注册很久了，最近才开始写博客，现在写博客有近30篇，感觉还是蛮有收获。我本人从事网络安全行业，平常有一些技术积累，更多的是收集的各种各样的资料，一直没有好好去整理，开始写博客来，重新回顾以前的知识，慢慢梳理知识体系，查找知识盲区。喜欢csdn博客有几点：一是博客编辑很方便，插图片，表格很方便；二是每写一篇文章出来，同类型知识点的文章也会被推荐出来，很适合和方便去从别人的文章中取长补短；三是不断有新鲜的知识和文章被推荐出来，也能方便自己跟进最新的知识。当决定把自己所学知识和学习过程中遇到

sqllite使用教程1、SQLite2、安装3、常用命令1、SQLiteSQLite 是一个软件库，实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是在世界上最广泛部署的 SQL 数据库引擎。SQLite 源代码不受版权限制。2、安装SQLite是免安装的，下载解压即可使用请访问 SQLite 下载页面，从 Windows 区下载预编译的二进制文件。下载 sqlite-tools-win32-*.zip 和 sqlite-dll-win32-*.zip

ctfhub之svn信息泄露1、漏洞形成原理1）什么是SVN?2）漏洞成因3）漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录，查找flag1、漏洞形成原理1）什么是SVN?SVN是subversion的缩写，是一个开放源代码的版本控制系统，通过采用分支管理系统的高效管理，简而言之就是用于多个人共同开发同一个项目，实现共享资源，实现最终集中式的管理。2）漏洞成因在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码，而没有配置好目录访问权限，则会存在此