摘要:
原文链接:https://www.jianshu.com/p/2bb5eca8d04c 当一个host中镜像和容器较多,需要重置时可选择删除其中部分或全部的镜像和容器。那么你就需要下面的操作了。 1、删除容器 1)首先需要停止所有的容器 docker stop $(docker ps -a -q) 阅读全文
摘要:
安装: 方法1: apt-get install docker docker-compose 安装完成后启动: service docker start 安装完成之后还可以配置一下Docker镜像加速打开/etc/docker/daemon.json(如果没有就新建一个),输入以下内容: { "re 阅读全文
摘要:
原文链接 https://blog.csdn.net/teddy_dewei_lu/article/details/79659013 上次装好mysql,phpmyadmin,登录后由于默认设置的账号密码登录是看不到本地mysql的数据库,而且是无法创建数据库的,那么这就很尴尬了,看了网上其他说法, 阅读全文
摘要:
Web常见漏洞描述及修复建议 Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixing them)-来自:https://www.cnblogs.com/iAmSoScArEd/p/1065 阅读全文
摘要:
一、影响范围(有一些不在影响的范围的版本也会存在) 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 不受影响版本 Apache Tomcat = 7.0 阅读全文
摘要:
1、开启burpsuite,开启代理,访问http://127.0.0.1:8080/ 2、下载证书 3、浏览器设置打开证书,在中间证书颁发机构导入下载的证书 4、导出导入的证书,编码为base64。名字随便填。 5、在受信任的根证书颁发机构导入刚才导出的证书就好了。 阅读全文
摘要:
信息泄露: 配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血。 错误配置:Webserver配置失误、中间件配置失误、容器配置失误。 前端漏洞:XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转。 逻辑漏洞:JS 阅读全文
摘要:
首先本文主要是把我对SQL注入的一些坑和最早学习SQL注入的时候的一些不理解的地方做一个梳理。 (本文仅为个人的一点皮毛理解,如有错误还望指出,转载请说明出处,大佬勿喷=。=) 什么是SQL注入呢? SQL注入网上的讲解很多,我认为的SQL注入其实就是可以人为的控制代码与数据库进行交互的地方,对参数 阅读全文
摘要:
渗透过程: 明确目标:范围 规则 需求 信息收集:基础 系统 应用 版本 服务 人员 防护 漏洞探测:系统漏洞 WenServer漏洞 Web应用漏洞 其他端口漏洞 通信安全 漏洞验证:自动化验证 手工验证 实验验证 登录猜解 业务漏洞验证 公开资源利用 信息分析:精准打击 绕过防御机制 定制攻击路 阅读全文
摘要:
本文转自https://www.cnblogs.com/sym945/p/11943842.html#4449966 1.更换阿里源 vim /etc/apt/sources.list,编辑源之后,apt-get update && apt-get upgrade && apt-get clean 阅读全文