- 博客(105)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 docker中安装php运行环境
现代应用(如微服务)通常由多个独立服务组成(如Web前端、数据库等),这些服务需在容器中运行并相互调用。Bridge网络通过虚拟交换机为容器分配独立IP,实现同一主机内容器的直接通信,避免端口冲突。Host网络模式可直接使用宿主机IP和端口,但牺牲隔离性;自定义网络允许通过ACL等机制控制访问权限,提升安全性。参数将容器端口映射到宿主机端口,外部网络通过访问宿主机的 IP 和映射端口来访问容器服务2。启动容器,容器直接使用宿主机的网络栈,无需端口映射即可通过宿主机的 IP 访问容器服务。
2025-11-21 16:12:51
316
原创 mac11.6安装docker
新建虚拟机,然后自动选择docker的那个镜像boot2docker.iso就可以在虚拟机中使用docker。安装好之后可能需要重启系统,一些扩展需要重启系统进行生效。经过多次实践,直接安装docker未做到。先安装虚拟机,然后再安装docker工具。
2025-11-21 16:01:05
245
原创 msf安装与配置
4、set lhost X.X.X.X#设置监听的主机地址。2、use payload#可以选择相关payload。官方推荐一键安装,如果网络不好可以多执行几遍。3、show options#展示配置项。之后会有安装数据提示可以y回车。1、msfconsole#进入。5、run进入监听模式。
2025-11-18 11:38:23
157
原创 xss分析
标签中使用CDATA区段来包裹JavaScript代码,这样就可以在。标签的内容,这样它就不会执行嵌入的JavaScript代码。如果你是在JavaScript中操作DOM元素,可以使用。标签中使用JavaScript代码而不会执行。创建一个文本节点而不是直接插入HTML字符串。标签中的内容不会执行,只会被当作普通文本显示。等字符转换为对应的HTML实体编码。
2025-06-11 16:25:49
420
原创 Docker的分解分析
二、RUN、CMD和ENTRYPOINT可以通过Shell和Exec方式运行命令,CMD和ENTRYPOINT推荐使用Exec格式,其可读性更强。一、Docker的镜像构建文件Dockerfile,以下是Dockerfile中的一些指令。当指令执行时,Shell格式会调用/bin/sh -c [command]RUN指令通常用于安装应用和软件包,每条RUNzhi。如果想要使用环境变量,可做如下操作。#运行容器时返回如下结果。#运行容器时返回如下结果。#此时就会返回如下结果。
2025-04-28 10:58:01
324
原创 Nmap扫描
反向扫描--原理是将一个没有设置任何标志位的数据包发送给TCP端口,Linux遵守FRC 793要求,在端口关闭的情况下,若收到一个没有标志位的数据字段,那么主机会舍弃这个分段,并发送一个RST数据包,反之则不响应。nmap -sV -T4 -sS -Pn --script fingerprint-strings --host-timeout 1200 #可以进行端口服务扫描。nmap -sN IP(NULL扫描)nmap -sX IP(Xmas扫描)nmap -sF IP(FIN扫描)
2025-03-06 11:18:38
253
原创 漏洞修复方案整理
X-Frame-Options设置:sameorigin(限制为只有同源网站可以引用)或 allow-from 指定白名单X-Frame-Options: allow-from https://xxxwebsite.com。(只允许同源引用) 或 指定白名单 frame-ancestors xxxwebsite.com。设置请求头X-Frame-Options和Content Security Policy字段。使用script-src加载指定的域内js资源。
2024-12-20 16:38:24
264
原创 mac上输入符号的一些快捷键
shift+option+=:正负号±。option+,:小于等于≤。option+.:大于等于≥。option+X:约等于≈。option+=:不等于≠。option+5:正无穷∞。option+v:对号√。option+/:除号÷。
2024-10-12 19:10:23
1608
原创 macos上的python
国内大佬的短命令:/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"参考:https://www.cnblogs.com/liyihua/p/12753163.html。3、安装python3.10。
2024-05-29 14:36:26
1061
原创 linux安装python3.8
本文只为解决大家的python3.8的安装问题,涉及到的工具rpm 、yum、alternatives、xargs。希望大家能够快速解决相关问题,亲测可用。
2024-05-10 15:40:21
4878
2
原创 APK漏扫和靶场
APKDeepLens是一个基于python的工具,旨在扫描Android应用程序,专门针对OWASP TOP 10移动漏洞。
2024-03-12 10:59:28
1744
原创 初识汇编语言
机器指令(Instruction)就是用二进制编码的指令,指令是控制计算机操作的命令,是处理器不需要翻译就能识别(直接执行)的“母语”,通常一条机器指令控制计算机完成一个操作。每种处理器都有各自的机器指令,某处理器支持所有指令的集合就是该处理器的指令集(Instruction Set)或指令系统。4〉没有合适的高级语言、或只能采用汇编语言的时候,例如,开发最新的处理器程序时,暂时没有支持新指令的编译程序。在实际的程序开发过程中,可以采用高级语言和汇编语言混合编程的方法,互相取长补短,更好的解决实际问题。
2023-10-25 16:00:42
263
原创 入侵事件排查流程
异常进程的存放地址排查,获取上传的方式(nginx目录是web上传,其他服务可以是任意地址)~/.ssh/authorized_keys#公钥查看。chmod +x /root/1.sh#添加执行权限。ps -aux|grep xxx#筛选异常进程。vim /root/1.sh#创建一个系统文件。useradd uuu#创建一个用户uuu。通过服务的版本,以及存在的rce等漏洞。其他服务排查(开放到公网的端口)crontab -e#创建任务。crontab -l#查询计划。crontab -r#删除计划。
2023-06-06 18:11:28
627
原创 安全清单列表
* [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)* [FuzzDB](https://github.com/fuzzdb-project/fuzzdb)* [Assetnote Wordlists](https://wordlists.assetnote.io/)*[SecLists][SecLists] GitHub - danielmiessler/SecLists: SecLists is the
2023-04-13 15:23:12
586
安全测试grpc的一个用咧,假如需要测试还需进行proto的修改并重新生成pb2的两个文件并且修改intent-client文件的参数等信息才能使用,仅作为自己的参考使用
2025-12-05
log4j-rce-payload
2024-04-15
com.zend.php.core_10.0.1.201304062016.jar
2014-08-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人