2020年4月15日
关于代理-vpn-sock5
摘要: 阅读全文
posted @ 2020-04-15 23:16 李十九YE 阅读(1) 评论(0) 推荐(0) 编辑
  2020年3月25日
JSON和JSONP安全问题学习
摘要: 阅读全文
posted @ 2020-03-25 00:19 李十九YE 阅读(124) 评论(0) 推荐(0) 编辑
  2020年3月24日
php代码审计 -环境搭建以及安全配置参数
摘要: 阅读全文
posted @ 2020-03-24 23:12 李十九YE 阅读(336) 评论(0) 推荐(0) 编辑
php基础
摘要: 阅读全文
posted @ 2020-03-24 19:48 李十九YE 阅读(99) 评论(0) 推荐(0) 编辑
  2020年3月19日
通达oa远程代码执行复现
摘要: 1.前言: 3月13日通达发布了一段通告:接到用户反馈遭受勒索病毒,提示用户注意安全风险,并且同一天发布了补丁。 2.下载地址: https://pan.baidu.com/s/1Y78Zs-7Igi4MRE0J_Dp-dQ 提取码:2b3i 默认登陆账号密码为 admin 和空 3.补丁分析 1. 阅读全文
posted @ 2020-03-19 22:28 李十九YE 阅读(1434) 评论(0) 推荐(0) 编辑
  2019年4月25日
docker-网络基础配置和dockerfile
摘要: 00x1: 端口映射: 如图:这就是把容器的 5000端口和主机的32768端口相映射,所以通过访问主机的32768端口就可以访问容器的web界面 这个端口是系统默认的如果自定义命令:docker run -d -p 5123:5000 training/webapp python app.py 同 阅读全文
posted @ 2019-04-25 13:43 李十九YE 阅读(1850) 评论(0) 推荐(0) 编辑
  2019年4月24日
docker 恶意镜像到容器逃逸影响本机
摘要: 转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。 漏洞会对IT运行环境带来威胁, 阅读全文
posted @ 2019-04-24 11:01 李十九YE 阅读(478) 评论(0) 推荐(0) 编辑
  2019年4月19日
docker-数据管理
摘要: 前言: docker数据管理也就是数据卷和数据卷容器,实现的是容器和容器的之间的数据,容器和主机的数据间的共享,如何将本地的目录挂载到容器,如何将容器的数据备份和恢复,这就是数据管理 00x1: 数据卷:可以在容器间共享,数据卷的修改是及时性的,数据卷是一直存在的,类似于linux下的mount 命 阅读全文
posted @ 2019-04-19 16:55 李十九YE 阅读(141) 评论(0) 推荐(0) 编辑
  2019年4月18日
docker-容器,仓库
摘要: 恢复内容开始 前言: 学技术不能该断时间,连续的学习才是最好的学习方式。 00x1: 创建一个容器:docker create -it xxxx 而启动容器就有两种状态了,第一:新容器启动,第二:是暂停状态容器启动 一个是start,一个是run 后台守护状态是:docker -d 中止容器:sto 阅读全文
posted @ 2019-04-18 22:27 李十九YE 阅读(184) 评论(0) 推荐(0) 编辑
  2019年4月16日
JeeCMS v7 SSRF导致任意文件写入
摘要: 前言: 学习大佬的思路。 from先知社区:https://xz.aliyun.com/t/4809 00X1: 是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/ 阅读全文
posted @ 2019-04-16 11:16 李十九YE 阅读(1967) 评论(0) 推荐(0) 编辑
下一页

Powered by: 博客园 Copyright © 2024 李十九YE
Powered by .NET 8.0 on Kubernetes