摘要:
#Docker-compose简介 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。 Compose项目目前在Github上进行维护, 阅读全文
摘要:
个人觉得Dockerfile文件的编写很重要,在Docker学习笔记一文中受限于篇幅问题(文章已经很长很长了,再多拓展下去阅读起来会非常难受)没有进行更加详细的讲解,想了想出个单篇来详细介绍一下Dockerfile文件的编写。 使用 docker commit 来扩展一个镜像比较简单,但是不方便在一 阅读全文
摘要:
简单的ssti,但是ssti输出点很迷,导致花了十来分钟才找到。 进入题目看到一个3D矢量模型,但是并没有找到信息传入和输出的地方: 然后思路卡在了这里,尝试了arjun和dirsearch均无果,然后发现题目的404页面是自己编写的: 尝试了一下{{2*2}}便找到了ssti点: 然后简单fuzz 阅读全文
摘要:
#Docker优势 Docker容器秒级启动 对系统资源利用率高,一台主机可以同时运行上千Docker容器 更快速的交付和部署,一次创建或配置,可以在任何地方运行 更高效的虚拟化,Docker应用内核级虚拟化技术 更轻松的迁移和拓展,不受运行环境限制,可在任意平台上运行 更简单的管理 #Docker 阅读全文
摘要:
毕业了报不了名,就问朋友要来了Web题自己在本地打了打,感觉比去年的Web简单一些,记录一下题解 #HS.com 打开题目发现405,然后查看返回包可以看到Allowed-Request-Method: HS 将请求方式改为HS再次请求得到源码: <?php error_reporting(0); 阅读全文
摘要:
临睡前刷公众号看见四叶草网络安全学院的命令执行漏洞演习第二弹活动,解出题目就赠送一张Web知识体系的鼠标垫,作为热爱挑(白)战(嫖)的Web划水成员,自然要挑战一下。 进入题目看到一个输入框: 先ls列出文件看看:flag.php index.php start.sh 那么目标很明确,是需要读取fl 阅读全文
摘要:
一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架,直接找到ThinkPHP对应版本的Exp进行尝试: http://www.hu*****.***/inde 阅读全文
摘要:
简单的基础题 打开题目看到一片空白,查看HTTP状态码看到405: 改用POST请求方式再次请求: 得到源码: <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Me 阅读全文
摘要:
简单的参数爆破+jinja2模板注入(ssti) ##解题过程 打开题目,从题目名称以及主页面可知题目是由Flask搭建 第一思路应该是寻找Flash路由,扫了一下发现没有源码泄漏,常见的一些隐藏提示点都看了一下,发现没有什么提示 在这里就需要考虑一下参数爆破了,使用工具Arjun进行参数爆破: p 阅读全文
摘要:
有点搞笑的一道题,没太搞明白考察的知识点,完全凭一手骚操作做完了。。。 ##解题过程 打开题目进入主页面: 然后发现过一会后会跳转到**/die/**页面中: 到这里感觉应该是有一个时间判断的跳转过程,手快一点看一下第一个页面的源码: <!DOCTYPE html> <html> <head> <t 阅读全文