会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
李十九YE
博客园
首页
新随笔
联系
订阅
管理
2020年4月15日
关于代理-vpn-sock5
摘要:
阅读全文
posted @ 2020-04-15 23:16 李十九YE
阅读(1)
评论(0)
推荐(0)
编辑
2020年3月25日
JSON和JSONP安全问题学习
摘要:
阅读全文
posted @ 2020-03-25 00:19 李十九YE
阅读(124)
评论(0)
推荐(0)
编辑
2020年3月24日
php代码审计 -环境搭建以及安全配置参数
摘要:
阅读全文
posted @ 2020-03-24 23:12 李十九YE
阅读(336)
评论(0)
推荐(0)
编辑
php基础
摘要:
阅读全文
posted @ 2020-03-24 19:48 李十九YE
阅读(99)
评论(0)
推荐(0)
编辑
2020年3月19日
通达oa远程代码执行复现
摘要: 1.前言: 3月13日通达发布了一段通告:接到用户反馈遭受勒索病毒,提示用户注意安全风险,并且同一天发布了补丁。 2.下载地址: https://pan.baidu.com/s/1Y78Zs-7Igi4MRE0J_Dp-dQ 提取码:2b3i 默认登陆账号密码为 admin 和空 3.补丁分析 1.
阅读全文
posted @ 2020-03-19 22:28 李十九YE
阅读(1434)
评论(0)
推荐(0)
编辑
2019年4月25日
docker-网络基础配置和dockerfile
摘要: 00x1: 端口映射: 如图:这就是把容器的 5000端口和主机的32768端口相映射,所以通过访问主机的32768端口就可以访问容器的web界面 这个端口是系统默认的如果自定义命令:docker run -d -p 5123:5000 training/webapp python app.py 同
阅读全文
posted @ 2019-04-25 13:43 李十九YE
阅读(1850)
评论(0)
推荐(0)
编辑
2019年4月24日
docker 恶意镜像到容器逃逸影响本机
摘要: 转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。 漏洞会对IT运行环境带来威胁,
阅读全文
posted @ 2019-04-24 11:01 李十九YE
阅读(478)
评论(0)
推荐(0)
编辑
2019年4月19日
docker-数据管理
摘要: 前言: docker数据管理也就是数据卷和数据卷容器,实现的是容器和容器的之间的数据,容器和主机的数据间的共享,如何将本地的目录挂载到容器,如何将容器的数据备份和恢复,这就是数据管理 00x1: 数据卷:可以在容器间共享,数据卷的修改是及时性的,数据卷是一直存在的,类似于linux下的mount 命
阅读全文
posted @ 2019-04-19 16:55 李十九YE
阅读(141)
评论(0)
推荐(0)
编辑
2019年4月18日
docker-容器,仓库
摘要: 恢复内容开始 前言: 学技术不能该断时间,连续的学习才是最好的学习方式。 00x1: 创建一个容器:docker create -it xxxx 而启动容器就有两种状态了,第一:新容器启动,第二:是暂停状态容器启动 一个是start,一个是run 后台守护状态是:docker -d 中止容器:sto
阅读全文
posted @ 2019-04-18 22:27 李十九YE
阅读(184)
评论(0)
推荐(0)
编辑
2019年4月16日
JeeCMS v7 SSRF导致任意文件写入
摘要: 前言: 学习大佬的思路。 from先知社区:https://xz.aliyun.com/t/4809 00X1: 是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/
阅读全文
posted @ 2019-04-16 11:16 李十九YE
阅读(1967)
评论(0)
推荐(0)
编辑
下一页