Docker 数据管理 1. 容器管理数据的方式 ocker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式: 数据卷(Volumes) 挂载主机目录 (Bind mounts) ? 1. 数据卷 1. 是什么发? 1. 一个可供一个或多个容器使用的特殊目录,它绕过 UFS 2. 可以在容 ...
分类:
其他好文 时间:
2019-12-06 09:46:39
阅读次数:
87
command execution 大致浏览了一些博客,命令注入的关键是绕过过滤与对linux的命令的熟悉,只有熟悉才有可能对其进行注入 1、low <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // D ...
分类:
其他好文 时间:
2019-11-30 21:23:20
阅读次数:
116
一,畸形包绕过 1.先关闭burpsuite长度更新,为get请求,先使用bp的method转换为POST请求 2.get请求中空格使用%20代替,Connection改为keep-alive 二,分块传输绕过waf 1.先在数据包中添加Transfer-Encoding: chunked 2.数字 ...
分类:
Web程序 时间:
2019-11-30 13:42:02
阅读次数:
148
生成树协议 生成树协议工作原理:任意一交换机中如果到达根网桥有两条或者两条以上的链路.生成树协议都根据算法把其中一条切断,仅保留一条.从而保证任意两个交换机之间只有一条单一的活动链路. 因为这种生成的这种拓扑结构.很像是以根交换机为树干的树形结构.故为生成树协议。 工作流程 STP的工作过程如下:首 ...
分类:
其他好文 时间:
2019-11-29 01:08:58
阅读次数:
86
首先管理页面进入到云平台项目管理中心 发现下面可以查看源码,点击view-source: 这个直接就绕过去了 看第二个 第二个需要满足$_SESSION['admin']==true才行,因此看看第三个php 满足这个 isset($_GET[id]) && floatval($_GET[id]) ...
分类:
其他好文 时间:
2019-11-28 21:38:11
阅读次数:
136
Easybypass 放在php新特性的文章最后了,利用json反序列化脚本绕过disable_functions来get flag Easypop 来自https://zhzhdoai.github.io/ <?php error_reporting(0); class A{ protected ...
分类:
Web程序 时间:
2019-11-25 22:00:45
阅读次数:
145
背景提示:数字类产品(比如购买会员等不需要配送实物的商品),Apple规定必须使用苹果IAP应用内支付,给Apple分成30%。打包的时候不要勾选微信或支付宝等其他支付方式。如果你提交的包里包含了微信支付宝等支付的sdk,即使没使用,Appstore也会认为你有隐藏方式,以后会绕过iap,不给App ...
分类:
移动开发 时间:
2019-11-25 13:39:13
阅读次数:
401
进去提示有提示文件包含漏洞 拿到源码发现这里上传验证只有MIME验证 可直接抓包改 image/gif 绕过 接下来就是这次学到的点了 菜刀连接过后怎么都找不到flag文件,但是这里找到了数据库配置文件 这里显示了服务器名 和 用户名和密码还有数据库名 这里猜想答案应该在数据库里,然后直接编辑 T ...
分类:
其他好文 时间:
2019-11-24 19:23:22
阅读次数:
87
题目还是蛮简单的,毕竟我是经历过uoload-lab洗礼的人,那20关搞得头大,各种绕过真的强(好吧,承认我菜)今天又碰到一道上传的题,盘他。。。 显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。 但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按 ...
分类:
Web程序 时间:
2019-11-24 15:52:58
阅读次数:
168
数据卷 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性: 数据卷 可以在容器之间共享和重用 对 数据卷 的修改会立马生效 对 数据卷 的更新,不会影响镜像 数据卷 默认会一直存在,即使容器被删除 注意:数据卷 的使用,类似于 Linux 下对目录或文件进行 mount ...
分类:
其他好文 时间:
2019-11-24 13:28:44
阅读次数:
68
