- 博客(19)
- 收藏
- 关注
RSS订阅原创 docker容器漏洞环境清理
在我们使用docekr搭建漏洞靶场的时候,往往要下载很多镜像,而这些镜像的内存也不小,我个人使用平均两个漏洞就要花费1G内存,不及时清理内存很快就满了,分享一下个人觉得好用的清理方法,希望能对你有帮助。docker-compose up -d下载打开一个环境docker-compose down关闭环境,但是不会清除缓存docker system df查看已下载的容器的个数和大小docker images查看已下载的环境信息docker rmi 【输入要删除的REPOSITORY名字+
2021-04-11 19:21:30
382
原创 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
docker容器报错“Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?”问题:虚拟机里面只要有使用到docker命令的时候都会出现这个报错,网上试了好多方法,重装也不能解决。问题出现的原因:可能是编辑daemon.json文件中的内容有错才导致启动失败,我检查了好几次该文件的内容,因为是复制的内容,所以符号是中文的,单词也拼写错误,需要注意的几点如下:1
2021-04-07 20:15:04
483
原创 神州设备操作命令
神州设备三层交换机第一章、交换机管理通过Telnet管理交换机通过HTTP管理交换机配置模式介绍
1
原创 python3进阶教程
python3进阶教程第1章 Python面向对象编程1 什么是面向对象编程2 Python类的定义与实例化3 Python实例属性的定义4 Python实例属性的初始化5 Python类属性6 Python类属性和实例属性的优先级7 Python中的访问限制8 Python定义实例方法9 Python定义类方法第2章 Python类的继承1 什么是类的继承2 Python继承类3 Python判断类型4 Python中的多态5 Python获取对象信息第3章 Python类的特殊方法1 什么是类的特殊方法
2021-01-23 23:03:46
751
原创 python3学习笔记
Python变量和数据类型基础数据类型整数二进制数在Python中,二进制整数使用前缀0b表示,比如:0b0110,0b1100。十六进制数十六进制数除了0~9十个数字以外,还使用a、b、c、d、e、f,在Python中,十六进制使用前缀0x,比如:0x12ef,0xde2431af。浮点数为什么小数在计算机领域被称为浮点数呢?这是因为按照科学记数法表示时,一个浮点数的小数点位置是可变的(浮动的),比如,1.23x10 ^ 9和12.3x10^8是相等的,因此称为浮点数。浮点数可以用数学写
2021-01-19 00:08:27
1513
原创 网络互联各种协议
生成树协议STP为什么要用生成树?防止网络环路1、生成树协议STP网络设计通常采用冗余方法提高网络的健壮性、稳定性。常见的冗余方式有:链路冗余和设备冗余。2、对网络中冗余链路会造成网络中的环路,而第二层的网络环路则会带来以下问题:(1)广播风暴。(2)多帧复制。(3)MAC地址表的不稳定。为了解决第二层网络环路问题而又要保证网络的稳定和健壮性,引入了链路动态管理的策略。首先通过阻塞某些链路避免环路的产生,当正常工作的链路由于故障断开时,阻塞的链路立刻激活,迅速取代故障链路的位置,保证网
2021-01-14 23:39:45
803
原创 神州命令行指南
WEB应用防火墙命令行指南注意:使用 CLI (CLI一般指命令行界面。)配置 DCNWAF 时,命令本身的关键字和用户输入的内容区分大小写。支持以下功能: 帮助 网络配置 系统初始化 修改密码 重启 关机 退出命令:help | h功能:列出命令行下支持的功能命令。命令:ifconfig show功能:显示当前 WAN 口和管理口配置信息。命令:ifconfig wan x.x.x.x netmask x.x.x.x gateway x.x.x.x功能:配置 w
2021-01-13 23:37:56
1110
转载 防火墙和安全网关的区别是什么?
文章转载,仅用于学术交流,侵权请联系删除 导读:安全网关是由一些不同技术的奇妙融合而形成的,它具有非常重要的保护作用,它不仅可以实现一些简单的协议级过滤,还能实现一些比较复杂的应用级过滤,进行安全网关的设置就可以避免一些不安全因素扩散到企业内部的网络,那么你知道安全网关和普通防火墙的区别是什么吗?下面我们就一起来看看安全网关和防火墙的区别吧。一、安全网关是什么?安全网关是一种多功能装置,它同时具备了网络防火墙功能。网络入侵检测功能以及防病毒功能等等。安全网关包括两种模式,分别是网桥模式和网关模式。
2021-01-13 14:48:39
2919
原创 面向对象编程——魔术方法
为什么要用魔术方法呢?魔术方法的用处:举个简单的例子,当类里面没有属性$ name; 但是你不小心访问这个属性,这个时候就会出错。但是让你可以设置魔术方法__get($ name){ return $ name . "不存在"};就会自动调用__get($name);这样程序就会不因为你访问了一个不存在的属性报错而中断执行 1、__tostring和__invoke__tostring方法会在把对象转换为staring的时候自动调用__invoke会在把对象当做一个方法调用的时候自动调用
2021-01-02 21:52:45
417
2
原创 isset($var)、empty($var)之间的区别
issetisset是当且仅当变量为NULL才会返回false(假),否则返回true(真),与empty()和is_null()完全相反有三种情况下变量为NULL,并都返回false(假): 1. 赋值为NULL 2. 未被赋值 3. unset()isset和is_null还是有区别的:isset是语句,is_null是函数。语句和函数的区别语句:通常来说语句就是向计算机发出指令的一句代码 在c语言里通常用;来分隔函数:函数就是是程序实现模块化的基本单元,一般是实现
2021-01-02 20:14:22
291
1
原创 MD5的碰撞
md5碰撞在php文件中,以MD5值以0e开头的话,php就会认为他们两个的值相等 。下面的列表是收集过来的可以直接使用0e开头MD5值小结s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848240448830537924465865611904s214587387a0e848240448830537924465865611904s
2020-12-30 23:18:19
493
原创 PHP进阶篇——学习笔记
在类中定义的变量称之为属性,属性声明是由关键字 public,protected 或者 private 开头,后面跟一个普通的变量声明来组成。public:公开的protected:受保护的private:私有的function:在面向过程的程序设计中function叫做函数,在面向对象中function则被称之为方法。注意:同属性一样,类的方法也具有public,protected 以及 private 的访问控制。static:静态方法,静态方法不需要实例化对象,可以通过类名直接调用,操作
2020-12-20 23:30:59
502
2
原创 sqlmap常用指令和参数
–threads=10 #并发的HTTP(S)请求的最大数量(默认为1),即线程数,最大为10。-f, –fingerprint #演示广泛的DBMS版本指纹。-r #sqlmap可以从一个文本文件中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,POST数据,等等)。–predict-output #该方法可以提升性能,但不与–threads兼容,节省时间!–keep-alive #该方法也可以提升性能–technique B #sqlmap注入方式的一种 s
2020-12-19 23:42:42
494
1
原创 ubuntu没有可用的软件包vim,但是它被其它的软件包引用了——解决办法
问题:在安装ubuntu时需要更换源,vim命令却不可用;vi命令再ubuntu中换源非常鸡肋,使用上下左右箭头,动不动就出现ABCD,还不能删除!ORZ尝试安装vim时,在输入sudo apt-get installl vim时出现如下错误:正在读取软件包列表… 完成正在分析软件包的依赖关系树正在读取状态信息… 完成现在没有可用的软件包 vim,但是它被其它的软件包引用了。这可能意味着这个缺失的软件包可能已被废弃,或者只能在其他发布源中找到E: 软件包 vim 没有可供安装的候选者解决
2020-12-19 14:33:39
6859
8
原创 CTF笔记
CTF之旅SQL注入判断SQL注入类型1、确定问题参数和漏洞类型2、确定字段数SQL注入一些过滤及绕过总结1、过滤关键字2、过滤逗号3、过滤空格4、过滤等号5、过滤大于小于号==updatexml()报错注入====堆叠注入==文件伪协议盲注时间盲注原理简介延迟注入使用到的函数上传漏洞文件上传漏洞常见web漏洞文件包含XSS漏洞代码审计CSRFSSRF命令执行PHP 弱类型SQL注入判断SQL注入类型1、确定问题参数和漏洞类型可以看到,在URL中,参数为id,当输入1’时报错,当输入1”时正常显示
2020-12-15 23:52:10
656
原创 sqlmap命令详解
一、sqlmap注入流程–current-db(进一步获取当前数据库)-D XX(数据库名)–tables-T XX (数据表名) --columns-C XX (字段名) --dump (获取内容)简单的注入流程1.读取数据库版本,当前用户,当前数据库sqlmap -u http://www.evil0x.com/ test.php?p=2 -f -b –current-user –current-db -v 12.判断当前数据库用户权限sqlmap -u http://www
2020-12-13 22:10:15
1453
原创 CTF笔记——编码
@[toc]CTF笔记#编码类型\u开头的是unicode编码。支持中文和英文。很容易和URL编码混淆。\u开头的是二进制编码#加密类型特征base64:‘==’结尾base32:以大写字母和数字1-9组成
2020-12-11 19:48:58
560
原创 BugkuCTF——web7答案详解
1、首先打开题目会一直在闪个不停,烦人!提示我们必须要让他停下来!2、页面刷新的太快,只能抓包然后输入index.php,ctrl+L重发一下3、然后不停的按send发送,直到图片为10.jpg的时候才会显示flag理由就是把页面的图片下载下来发现图片名是10.jpg后来发现有的图片名为10.jpg时也没出现flag,多试几次就好啦!希望这篇文章能帮到你哟,觉得有帮助的话麻烦帮我点一下小心心吖。...
2020-12-11 17:04:50
554
转载 论如何在CTF比赛中搅屎
论如何在CTF比赛中搅屎文章转载,仅用于学术交流与学习,如有侵权请联系我删除0×00 前言不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目。我很赞成phithon神的一句话,“比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉得也是一种能力。”你能够做到别人做不到的,那就是你的本事。本文所说的搅屎是在GETSHELL的情况下才能进行的!!!遇到phithon师傅的《CTF主办方指南之对抗搅屎棍》就GG了0×01 预备知识大多数能够搅屎的题目基本上是PHP且需要getshell的。
2020-12-06 20:44:35
579
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人