Docker安装(Ubuntu 16.04)

网上教程一般都是基于16.04搭建

1
2
3
4
5
6
7
8
9
10
11

# Install pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3

# Install the latest version docker
curl -s https://get.docker.com/ | sh

# Run docker service
service docker start

# Install docker compose
pip install docker-compose

GitHub上docker搭建都是基于这几个命令实际搭建时，我的系统出现权限不够，pip搭建失败等问题。

ubuntu中搭建ssr

安装

更新软件源

sudo apt-get update

安装pip(管理python工具)安装docker也需要用到。

web2

点入连接发现全是滑稽，f12看源码，发现被注释的flag。

NEXT主题安装

下载next主题

1
2

$ cd your-hexo-site`
$ git clone https://github.com/iissnan/hexo-theme-next themes/next

环境配置

安装git NodeJs

git下载：http://git-scm.com/downloads

node.js下载：http://nodejs.org/download/

两者都可以按默认配置安装，想深入了解git可以去看廖雪峰的git入门教程。

文件包含

当程序员在编写代码的过程中，由于使用PHP文件包含函数过滤不严，从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个：

0x00 什么是SQL

结构化查询语言(Structured Query Language)简称SQL，是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。

文件上传

概述

Web站点一般会有用户注册的功能，当用户注册之后，大多数情况下都会存在类似头像上传等个性化的设置，这些功能点往往存在上传验证方式不严格的安全缺陷，这些安全缺陷在Web渗透中是非常关键的突破口，只要经过仔细测试分析上传验证机制，往往就能找到绕过验证的方法，进而上传恶意代码获取整个Web业务控制权，复杂一点的情况是配合 Web Server的解析漏洞来获取控制权。

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.