Docker记事本

一、Docker 简介

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。

容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

二、Docker 构成

要理解 Docker 内部构建,需要理解以下三种部件:

Docker 镜像 – Docker images
Docker 仓库 – Docker regi

[……]阅读全文

Top 500 姓名

说明

用于爆破OA、后台、Mail等

姓名

zhangwei
wangwei
wangfang
liwei
lina
zhangmin
lijing
wangjing
liuwei
wangxiuying
zhangli
lixiuying
wangli
zhangjing
zhangxiuying
liqiang
wangmin
limin
wanglei
liuyang
wangyan
wangyong
lijun
zhangyong
lijie
zhangjie
zhanglei
wangqiang
lijuan
wangj

[……]阅读全文

Web安全词条

SQL注入

针对SQL注入的攻击行为可描述为通过在用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的:
1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造SQL语句
2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中

XSS跨站脚本攻击

跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之

[……]阅读全文

弱口令TOP10000(整理后)

整理了些弱口令密码,自行copy吧:

123456
a123456
123456a
5201314
111111
woaini1314
qq123456
123123
000000
1qaz2wsx
1q2w3e4r
qwe123
7758521
123qwe
a123123
123456aa
woaini520
woaini
100200
1314520
woaini123
123321
q123456
123456789
123456789a
5211314
asd123
a123456789
z123456
asd123456

[……]阅读全文

nginx ssl证书安装配置 使用https访问

折腾了大半天,期间百度各种搜啊,写下来方便以后使用。

1.安装SSL证书

打开Nginx 安装目录下conf 目录中的nginx.conf 文件找到,然后修改设置如下
注意:
如果nginx 服务器上有多个站点 请找到 证书所用站点的单独配置文件
一般情况下在nginx目录下的conf文件夹里的 vhost文件夹
打开后可发现 如你申请证书的域名是 a.com
单独的配置文件大部分为 a.com.conf

server
{
listen 80;
 listen 443 ssl;
#listen [::]:80;
ssl on;
        ssl_certifi

[……]阅读全文

PHP常用代码大全(新手入门必备)

1、连接MYSQL数据库代码
<?php
$connec=mysql_connect(“localhost”,”root”,”root”) or die(“不能连接数据库服务器: “.mysql_error());
mysql_select_db(“liuyanben”,$connec) or die (“不能选择数据库: “.mysql_error());
mysql_query(“set names ‘gbk'”);
?>

2、读取数据库,并实现循环输出
<?php
$sql=”select * from liuyan order by ly_id d[……]阅读全文

PHP马 

利用404页面隐藏PHP小马:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>

[……]阅读全文

sqlmap手册 

Usage: python sqlmap.py [options]

Options:
  -h, --help            Show basic help message and exit
  -hh                   Show advanced help message and exit
  --version             Show program's version number and exit
  -v VERBOSE            Verbosity level: 0-6 (default 1)

  Target:

[……]阅读全文

WEB渗透测试中回显的一些技巧 

在很多场景中,WEB 是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个 WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。

在进行 WEB 渗透的时候,我们通常会通过后台弱口令、SQL 注入、XSS、任意文件上传等漏洞来进行攻击测试。在测试的时候我们会根据服务器返回信息来判断漏洞是否存在,也是根据服务器返回的信息来判断我们能否成功执行命令,能否成功读取服务器上的文件。因此我们在进行渗透测试的时候,能否及时获得服务器相应的反馈信息尤为重要。本文将通过实际研究,来寻找各种及时获得服务器响应数据的技术、方法,为渗透测试铺

[……]阅读全文