docker加速器
创建或修改 /etc/docker/daemon.json
{
"registry-mirrors": [
"https://1nj0zren.mirror.aliyuncs.com",
"https://docker.mirrors.ustc.edu.cn",
"http://f1361db2.m.daocloud.io",
"https://registry.docker-cn.com"
]
}
Docker Hub 镜像加速器列表
镜像加速器 | 镜像加速器地址 | 专属加速器? | 其它加速? |
---|---|---|---|
Docker 中国官方镜像 | https://registry.docker-cn.com | Docker Hub | |
DaoCloud 镜像站 | http://f1361db2.m.daocloud.io | 可登录,系统分配 | Docker Hub |
Azure 中国镜像 | https://dockerhub.azk8s.cn | Docker Hub、GCR、Quay | |
科大镜像站 | https://docker.mirrors.ustc.edu.cn | Docker Hub、GCR、Quay | |
阿里云 | https://<your_code>.mirror.aliyuncs.com | 需登录,系统分配 | Docker Hub |
七牛云 | https://reg-mirror.qiniu.com | Docker Hub、GCR、Quay | |
网易云 | https://hub-mirror.c.163.com | Docker Hub | |
腾讯云 | https://mirror.ccs.tencentyun.com | Docker Hub |
检查加速器是否生效
命令行执行 docker info
,如果从结果中看到了如下内容,说明配置成功。
搭建XSSPlatform_test
1.拉取镜像
docker pull daocloud.io/library/mysql:5.6
2.运行mysql服务,密码为root,端口号为3306
docker run --name mysqlserver -e MYSQL_ROOT_PASSWORD=root -d -i -p 3306:3306 daocloud.io/library/mysql:5.6
3. 搭建xss测试平台,拉取镜像
docker pull daxia/websafe
4. 运行容器
docker run --name xssPlatform_test --link mysqlserver:db -d -i -p 8888:80 daxia/websafe:latest
5.修改容器文件
进入容器
docker exec -it [镜像名] /bin/bash
vim /etc/nginx/conf.d/xssplatform.conf
server_name xss.mytest;
6. 修改物理机hosts文件
1.1.1.1 xss.mytest
7. 启动nginx和php服务
docker exec xssPlatform_test zsh -c "php /root/start.php"
XSSPlatform_test的使用
在创建数据库时,将数据库地址改为db,将数据库名称前面加上xss
使用ip的方式登录网站
使用域名的方式可登录网站后台
管理员发一个帖子,把xsspayload放在标题处
受害者点击管理员的帖子后会反弹用户信息
使用cookie信息可以窃取用户凭证
将phpsessid复制粘贴到新的浏览器
即可登录受害者账号