基础docker技术00

1、介绍 典型的响应拆分漏洞，是指的http响应字段拆分漏洞。 即服务端动态将参数写入返回给用户的响应的头部字段中，该参数可以被攻击者控制，使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段，同时写入响应过程未被阻止，那么用户接收到响应时，浏览器就会错误 ......

1、介绍 地址类漏洞指的是，可以由攻击者控制的地址类参数 导致页面重定向到攻击者控制网站，进行钓鱼 或者将敏感数据发送给攻击者 加载攻击者指定的资源，比如脚本、iframe，替换下载资源，替换图片进行钓鱼，尤其是联系方式或支付信息 重定向漏洞属于地址类漏洞的一种场景。 2、输入 (1)直接输入，反射 ......

docker 安装请参考这篇随笔 【 https://www.cnblogs.com/c2g5201314/p/17440979.html 】 1.安装 docker 安装 onlyoffice 镜像 sudo docker pull onlyoffice/documentserver 等待，直到出 ......

Linux 性能优化的全景指南 Linux 性能优化 性能优化 性能指标 高并发和响应快对应着性能优化的两个核心指标：吞吐 应用负载角度：直接影响了产品终端的用户体验 系统资源角度：资源使用率、饱和度等 性能问题的本质就是系统资源已经到达瓶颈，但请求的处理还不够快，无法支撑更多的请求。性能分析实际上 ......

[TOC] # Docker 学习目标： - 掌握Docker基础知识，能够理解Docker镜像与容器的概念 - 完成Docker安装与启动 - 掌握Docker镜像与容器相关命令 - 掌握Tomcat Nginx 等软件的常用应用的安装 - 掌握docker迁移与备份相关命令 - 能够运用Dock ......

安装前，需要检查是否已经安装过docker ，如果已经安装，需要卸载掉 1.卸载 删除Docker所在目录 rm -rf /etc/docker rm -rf /run/docker rm -rf /var/lib/dockershim rm -rf /var/lib/docker 删除Docker ......

1、介绍 如果请求的url中存在某绝对路径的url参数，作为响应的location字段的值。 那么攻击者，可以控制该参数，使其为攻击者控制的站点中的页面。由此，使得受害者用户跳转访问，攻击者可以进行钓鱼活动。 如果跳转前url包含敏感信息，那么其将会在referer字段中被传递给攻击者。 2、测试 ......

原文链接：https://blog.csdn.net/u012489236/article/details/119427091 我们做内核开发的时候，我们经常要去跟踪linux内核的函数调用关系，对于我们来说ftrace是一个十分好用的工具，值得我们好好学习。ftrace不只是一个函数跟踪工具，它的 ......

Layui 的 Laytpl 是一款轻量级的模板引擎，支持缓存、条件渲染、循环渲染等功能，下面是 Laytpl 的使用教程： 1、引入 Laytpl 依赖 <script type="text/javascript" src="/layui/lay/modules/laytpl.js"></scri ......

1、Java 的异常体系 Java 中 Throwable 是所有异常和错误的超类，两个直接子类是 Error（错误）和 Exception（异 常）： 1）Error 是程序无法处理的错误，由 JVM 产生和抛出，如 OOM、ThreadDeath 等。这些异常 发生时，JVM 一般会选择终止程序 ......

1、介绍 越权，分为水平越权和垂直越权。 水平越权: 登录后，操作其它用户的资源或访问其它用户非公开的数据 垂直越权: 未登录时，操作或访问某用户需要登录的资源；登录后，操作或访问需要更高权限的资源，比如管理员 2、测试 (1)越权并不区分token，还是cookie。 (2)水平越权测试 当前登录 ......

本系列文章从零开始介绍C++模版元编程，需要有C++基础。 ### 函数模版 ```cpp template T add(T const a, T const b) { return a + b; } auto a = add(42, 21); auto d = add(41.0, 21); // ......

1、介绍 这里的验证码是指在注册、登录、找回密码、重要操作验证身份时，服务端向用户的手机或者邮箱发送验证码，用户输入匹配成功以验证身份。 验证码爆破漏洞，是服务端未进行次数和时间限制，或者允许的范围过大。导致攻击者可以反复尝试不同的验证码，以获取到正确的验证码。 2、测试 如果是真实攻击环境，一般会 ......

1、介绍 ssrf，server-server request forgery服务端对服务端的请求伪造，有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数，向服务器内部或者其他服务器发起请求，而这个过程对发起方是信任的，导致出现危害。 ......

1、定义 json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。 一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。 受害者用户登录目标网站，cookie作为登录凭证，不包含token 网站下存 ......

###一.docker的安装 #####1.1、在安装dockers之前，建议关闭Centos7.9防火墙 `[root@192 ~]# systemctl stop firewalld` `[root@192 ~]# setenforce 0` setenforce是Linux的selinux防火 ......

基本结构 RabbitMQ中的一些角色： publisher：生产者 consumer：消费者 exchange：交换机，负责消息路由 queue：队列，存储消息 virtualHost：虚拟主机，隔离不同租户的exchange、queue、消息的隔离 ......

linux中通常我们限制主机上的端口，都是在filter表上的INPUT链中做限制 ubuntu中的ufw工具虽然在每个链上都有作用，但是也因为每次docker重启，规则都是添加在最上面，所以，ufw是无法对docker进行限制 而无论我们怎么在三个表上配置，都无法对docker的端口进行限制 # ......

 ## 地址 ： 172.18.0.170 root/cssjk ### yhs/yhs052 ......

在计算机基础中，原码、反码、补码和移码是用于表示和处理有符号整数的编码方式。它们各自具有不同的定义和用途。在本文中，我将详细解释每种编码方式，并提供实际例子以加深理解。 1. 原码（Sign-Magnitude Representation）： 原码是最简单的整数表示方法，直接使用二进制表示数值，并 ......

作者：张彬 摘 要 随着计算机科学的发展，工程上的一些数据表达形式更加丰富多彩，已经从原来二维表达逐步向三维表达迈进。三维能表达更多的信息，视觉上更清晰，更直观，能有效的帮助工程人员进行分析、预算、决策。目前不论是军事，电力，油田，还是企业，都将三维应用研究作为其研究的重点内容，三维模型的建立，对企 ......

前言 此篇，主要是演示docker-php-source , docker-php-ext-install ,docker-php-enable-docker-configure 这四个命令到底是用来干嘛的，它们在PHP容器中都做了哪些事情。很多人很不理解在Dockerfile中安装PHP扩展的时候 ......

docker对比虚拟机的优势：1、占用磁盘空间小；2、启动速度快，以秒计时；3、并发性好，一台宿主机可以启动成千上百个容器；4、资源利用率高；5、更容易迁移；6、更容易维护；7、更容易扩展。 虚拟机的优点： 1. 完整的隔离环境：每个虚拟机都有自己独立的操作系统和硬件资源，具备完整的隔离环境，保证了 ......

1、介绍 csrf，cross script request forgery跨站请求伪造。 是受害者用户在登录目标网站A后，攻击者基于社工手段使其在同主机同浏览器环境下，访问攻击者控制的网站B。网站B的页面中伪造请求通过该浏览器提交到网站A，同时携带对网站A保存在浏览器中的cookie登录凭证。使得 ......

在安装harbor发现docker的network已经存在了 然后直径ls去查看发现存在如下，然后去rm删除的时候发现删不掉 [root@st-test-hemu-harbor-2 harbor]<20230529 11:37:11># docker network ls NETWORK ID NA ......

1、介绍 界面操作劫持攻击是一种基于视觉欺骗的web会话劫持攻击，它通过在网页的可见输入控件上覆盖一个不可见的框iframe，使得用户误以为在操作可见控件，而实际上用户的操作行为被不可见的框所劫持，执行不可见框中的恶意劫持代码，从而完成在用户不知情的情况下窃取敏感信息、篡改数据等攻击。 关于界面操作 ......

> 来源：硬件研究社 - BV1JP411m7ES 2000年5月，《光明日报》刊登了一篇名为《电脑游戏瞄准孩子的电磁海罗音》的文章，随着这篇文章在国内舆论场内的迅速发酵，紧随而来的就是某某部和某某总署联合签署发布的游戏禁止令与游戏机销售禁止令。 在长达接近15年对游戏设备的禁止与严查之后，国内才正 ......

要想开发直播源码平台，就要掌握直播源码各种技术功能，直播源码技术屏幕共享功能也是开发直播源码app平台的重要技术之一。今天我就分享给大家这些知识。 ......

一、更新系统软件包索引 sudo apt update 二、安装docker sudo apt install docker.io 三、在docker中安装Mysql 拉取mysql镜像 docker pull mysql:latest 查看镜像 docker images 运行容器 docker ......

# (5)500行代码手写docker-实现硬件资源限制cgroups > 本系列教程主要是为了弄清楚容器化的原理，纸上得来终觉浅，绝知此事要躬行，理论始终不及动手实践来的深刻，所以这个系列会用go语言实现一个类似docker的容器化功能，最终能够容器化的运行一个进程。 本章的源码已经上传到gith ......