枕桃花吹长笛

摘要： 原文链接：https://www.jianshu.com/p/2bb5eca8d04c 当一个host中镜像和容器较多，需要重置时可选择删除其中部分或全部的镜像和容器。那么你就需要下面的操作了。 1、删除容器 1）首先需要停止所有的容器 docker stop $(docker ps -a -q) 阅读全文

摘要： 安装： 方法1： apt-get install docker docker-compose 安装完成后启动： service docker start 安装完成之后还可以配置一下Docker镜像加速打开/etc/docker/daemon.json（如果没有就新建一个），输入以下内容： { "re 阅读全文

摘要： 原文链接 https://blog.csdn.net/teddy_dewei_lu/article/details/79659013 上次装好mysql，phpmyadmin，登录后由于默认设置的账号密码登录是看不到本地mysql的数据库，而且是无法创建数据库的，那么这就很尴尬了，看了网上其他说法， 阅读全文

摘要： Web常见漏洞描述及修复建议 Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixing them)-来自：https://www.cnblogs.com/iAmSoScArEd/p/1065 阅读全文

摘要： 一、影响范围（有一些不在影响的范围的版本也会存在） 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不受影响版本 Apache Tomcat = 7.0 阅读全文

摘要： 1、开启burpsuite，开启代理，访问http://127.0.0.1:8080/ 2、下载证书 3、浏览器设置打开证书，在中间证书颁发机构导入下载的证书 4、导出导入的证书，编码为base64。名字随便填。 5、在受信任的根证书颁发机构导入刚才导出的证书就好了。 阅读全文

摘要： 信息泄露： 配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血。 错误配置：Webserver配置失误、中间件配置失误、容器配置失误。 前端漏洞：XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转。 逻辑漏洞：JS 阅读全文

摘要： 首先本文主要是把我对SQL注入的一些坑和最早学习SQL注入的时候的一些不理解的地方做一个梳理。 （本文仅为个人的一点皮毛理解，如有错误还望指出，转载请说明出处，大佬勿喷=。=） 什么是SQL注入呢？ SQL注入网上的讲解很多，我认为的SQL注入其实就是可以人为的控制代码与数据库进行交互的地方，对参数 阅读全文

摘要： 渗透过程： 明确目标：范围 规则 需求 信息收集：基础 系统 应用 版本 服务 人员 防护 漏洞探测：系统漏洞 WenServer漏洞 Web应用漏洞 其他端口漏洞 通信安全 漏洞验证：自动化验证 手工验证 实验验证 登录猜解 业务漏洞验证 公开资源利用 信息分析：精准打击 绕过防御机制 定制攻击路 阅读全文

摘要： 本文转自https://www.cnblogs.com/sym945/p/11943842.html#4449966 1.更换阿里源 vim /etc/apt/sources.list，编辑源之后，apt-get update && apt-get upgrade && apt-get clean 阅读全文