Docker的镜像配置以及xss的安装

最新推荐文章于 2025-10-17 11:13:24 发布

原创

最新推荐文章于 2025-10-17 11:13:24 发布 · 511 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#docker #linux #centos

本文介绍了在CentOS系统中如何配置Docker镜像加速器，详细步骤包括查看和上传Docker文件，配置镜像加速器，以及使用docker-compose和Dockerfile定制镜像。此外，还提供了XSS安装的验证方法，确保安装成功。

centos中Docker的镜像配置

我这里利用xshell连接centos进行配置

step1：查看是否有docker文件

ls查看目录
没有则需要上传文件
以下命令先安装下载软件

rpm -qa |grep lrzsz

yum install  lrzsz -y

在这里插入图片描述

step2：上传文件

命令rz上传文件，选中所需上传文件，上传成功后

ls查看目录
在这里插入图片描述
上传成功后显示文件压缩包xss-challeng-tour.zip
利用命令先下载解压文件

yum install unzip

解压文件

unzip XSS-challenge-tour.zip

在这里插入图片描述
输入命令ls查看文件是否解压完成
开始配置
输入命令

cd XSS-challenge-tour/

查看是否配置

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曦枳icon.

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Docker镜像分层的原理详解

09-29

主要介绍了Docker镜像分层的原理详解，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

docker - 使用Dockerfile文件构建微服务Docker镜像并启动运行微服务

qq_19783793的博客

03-28

1392

第一步：准备好开发好的一个微服务jar包比如：cloud-v2-eureka-server-1.0-SNAPSHOT.jar 将该微服务jar包上传到docker服务的宿主机上一个叫"appfiles"文件夹下第二步：创建Dockerfile文件，并添加如下内容注意：将该Dockerfile文件也上传到docker服务的宿主机上一个叫"appfiles"文件夹下 # 指定基础image，基于哪个镜像，格式：FROM <image>:<tag> FROM java:..

参与评论您还未登录，请先登录后发表或查看评论

DockerFile创建Docker镜像并启动服务

bird_tp的博客

06-05

3351

1.新建文件夹用来存放dockerfile文件： mkdir dockerfiles 2.新建dockerfile文件：touch Dockerfile 3.编写dockerfile文件并保存：viDockerfile FROM nginx RUN echo 'hello nginx ' > /usr/share/nginx/html/index.html FROM：定制的镜像都是基于 FROM 的镜像，这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。 ...

Docker镜像配置以及基础知识

最新发布

2303_81411018的博客

10-17

307

由于阿里云的镜像24年不能用了,所以现在docker配置镜像就不能使用阿里云提供的镜像,可以选择清华,搜狐以及一个国内公司的镜像配置,镜像链接下方提供 docker部署mysql 开机自启使用NGINX演示一些基本的命令 docker命名别名执行命令使别名生效 dockerfile

docker实操_dockerFile创建docker镜像，启动docker容器

qq_38175040的博客

08-12

1931

1.简单尝试，首先创建第一个基于ubuntu镜像的docker容器输入命令docker run -i -t ubuntu /bin/bash（/bin/bash：交互式 Shell，-t: 表示容器启动后会进入其命令行，-i: 表示以“交互模式”运行容器）这个命令的意思是在指定的镜像ubuntu下创建一个新的容器，然后进入该容器的交互命令行不知道因为什么原因失败了输入命令再试一次，创建成功这样一个docker容器就创建好了然后因为创建的时候命令行后面的 /bin/bash,创建好容器后自动

docker 使用 dockerfile 制作镜像

Lyndon的专栏

03-14

225

centos java springboot run

docker配置dockerfile并启动

小白

02-26

846

【代码】docker配置dockerfile并启动。

在docker中搭建xss漏洞靶场

weixin_45571987的博客

10-14

2309

写在Xshell中安装镜像在Xshell中安装镜像启动VM的虚拟机，打开Xshell连接上虚拟机如果有不懂的这是上次的地址，请单机我看第二段就有教程啦 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 跟着代码一段段复制粘贴回车就好啦下图是红字是说python版本需要3.5以上，而本机的是2.7.5 黄字警告是说pip版本低，但

使用docker搭建xss挑战之旅环境

qq_30854761的博客

04-13

4349

使用docker search xss命令定位后使用docker pull进行下载启动docker用8001作为端口映射 Docker ps 查看已经启动浏览器访问127.0.0.1：8001 Windows搭建环境 Windows10+xsslabs+PHPsutdy 将xss-labs靶场源码解压放入phpstudy文件夹中验证下是否搭建成功在浏览器输入127.0.0.1/xss-labs ...

制作canal-adapter的docker镜像

qiaodaima0的博客

07-01

2668

把tar.gz制作成docker镜像

docker 镜像下载加速(安装 kubernetes 必备)

panbuhei

04-02

7907

在国内安装 kubernetes 时，存在会使很多人头疼的网络问题，尤其是初学者容易被劝退。希望通过这篇文章可以为初学者减少一点障碍，加快进阶速度。

[docker]image分层构建

adxs_的博客

09-19

157

docker image 分层构建

Dockerfile 镜像分层

m0_53432902的博客

06-02

1193

一、docker镜像分层（基于AUFS构建） Docker镜像位于bootfs之上每一层镜像的下一层成为父镜像第一层镜像成为base image（操作系统环境镜像>容器层(可读可写)，在最顶层(writable) 容器层以下都是readonly docker将readonly的FS层成为image bootfs (boot file system):主要包含bootloader和kernel bootloader主要是引导加载kernel，Linux刚启动时会加载bootfs文件系统，在Docke

dockerfile——docker容器，服务自启动

weixin_30360497的博客

01-18

795

原文链接：http://blog.youkuaiyun.com/kongxx/article/details/38412119 已知默认启动容器内服务有两种方式 1、在启动容器的时候，后面跟上需要执行的脚本，例如：docker run -idt container_id /bin/start-service.sh, ps:start-service.sh为镜像内的脚本。 2、使用docker file 创建...

Docker基础-7-使用Dockerfile DIY第一个镜像

Anthony_tester的博客

01-20

2283

前面我们把Docker的学习环境搭建好了，也学习了一些镜像的命令，这篇来简单学习下dockerfile制作一个镜像文件，代码只有三行，先制作一个基础的镜像文件。复杂的dockerfile我们暂时不关心。 1.创建一个hello-docker的文件夹 2.创建一个hello.c文件，代码如下，然后编译成可执行文件保存文件，注意上面分号。要编译c语言代码，我们需要借助gcc这个工具...

docker镜像的目录存储

weixin_39548163的博客

06-24

2487

关系概念： diffID:镜像每层次内容的摘要，反映了单个层次内容的信息 chainID:镜像每层次的链ID，算法为H(N)=H(N-1)sha256(n),与其自身和所有的父层次相关，反映了祖先链。镜像层次的重用需要chainID相同，如果只是diffID相同则不能命中。 cacheID:镜像内容实际存放的位置，是一个随机值，与chainID的对应关系见下面的目录说明目录结构 /var/lib/docker/image/overlay2：存储镜像管理数据的目录，以使用的存储驱动命名其中

Dockerfile服务启动命令

爱吃鱼的小明的博客

06-15

959

nginx： nginx -g "daemon off;" httpd: httpd -DFOREGROUND Tomcat: catalina.sh run ############################# FROM java ENV PATH=$PATH:/opt/tomcat/bin/ COPY tomcat /opt/tomcat CMD ["catalina.sh","run"] ############################# Redis: redis-

03-Docker-Docker镜像的分层概念

weixin_46147113的博客

11-29

1217

是一种轻量级、可执行的独立软件包，包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境（包括代码、运行时需要的库、环境变量和配置文件等），这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例（类似Java中new出某一个对象）Docker利用容器（Container）独立运行的一个或一组应用，应用程序或服务器运行在容器里面，容器就类似一个虚拟化的运行环境，容器是用镜像创建的运行实例。

Docker容器：docker镜像的创建及dockerfile

weixin_58580419的博客

08-20

3051

（3）如果在docker run时指定了命令或者镜像中有ENTRYPOINT指令则CMD程序不会执行。（4）

docker安装xss

12-30

### 如何在 Docker 中安装用于测试或防护 XSS 的工具 #### 使用 OWASP ZAP 进行 XSS 测试 OWASP Zed Attack Proxy (ZAP) 是一款广泛使用的开源 Web 应用程序安全扫描器，能够帮助检测多种漏洞，包括跨站脚本攻击（XSS）。通过 Docker 部署 OWASP ZAP 可以简化环境配置。启动带有图形界面的 OWASP ZAP： ```bash docker run -u root --rm -it \ -v /tmp/.X11-unix:/tmp/.X11-unix \ -e DISPLAY=$DISPLAY \ -v $HOME/zap/wrk/:/home/zap/Desktop/workspace \ owasp/zap2docker-stable zap.sh -daemon -config api.key=mykeyhere -port 8090 ``` 此命令将创建一个交互式的 ZAP 实例并将其绑定到主机上的端口 8090[^1]。 #### 利用 ModSecurity 和 CRS 设置 WAF 来防御 XSS 攻击 ModSecurity 结合 Core Rule Set(CRS)，可以作为有效的 WAF 解决方案来抵御各种类型的攻击，特别是针对 XSS 的规则集非常全面。可以通过官方镜像快速部署该组合。构建包含 ModSecurity 的 Nginx 容器： ```bash FROM nginx:latest RUN apt-get update && apt-get install libmodsecurity3 modsecurity-crs -y COPY ./nginx.conf /etc/nginx/nginx.conf EXPOSE 80 CMD ["nginx", "-g", "daemon off;"] ``` 其中 `./nginx.conf` 文件应定义好 ModSecurity 的基本配置以及加载默认规则集的位置[^3]。 #### 构建自定义的安全测试框架 Gotestwaf Gotestwaf 已经是一个专注于评估 web 应用防火墙效能的项目，在其基础上扩展功能使其支持特定于 XSS 的测试向量也是可行的选择之一。按照给定指令编译镜像并运行容器即可开始测试过程。准备阶段执行如下 Shell 命令完成镜像制作与初步参数设定: ```bash docker build . --force-rm -t gotestwaf docker run -v ${PWD}/reports:/app/reports --network="host" gotestwaf --url=<EVALUATED_SECURITY_SOLUTION_URL> ``` 上述操作将会把当前目录下的 reports 文件夹挂载至容器内部路径 `/app/reports` 下，并指定网络模式为主机模式以便更好地模拟真实场景中的流量交换情况；最后指定了待测 URL 参数供后续自动化流程调用。