本文分类:news发布日期:2024/12/22 16:53:50
相关文章
Dockerfile+私有仓库
使用Dockerfile创建应用镜像 在Docker file中定义所需要执⾏的指令,使⽤ docker build创建镜 像,过程中会按照dockerfile所定义的内容进⾏打开临时性容器,把docker file中命令全部执⾏完成,就得到了⼀个容器应⽤镜像,每…
建站知识
2024/11/22 9:46:12
Flask+LayUI开发手记(三):LayUI表格的后端数据分页展现
前几天写了数据表格table的前端分页展现,思路是把数据一次性取到前端,然后由前端来控制分页展现。这种做法主要目的是为了降低后端数据库读写的次数减轻服务端运行压力。但是,如果功能不单是查询还要进行增删改操作,那么一次数据提…
建站知识
2024/11/22 9:46:12
收藏夹里的“小网站”被误报违规不让上怎么办?如何将Chrome和Edge安装到 D 盘(含用户数据),重装系统也不会丢失收藏夹和密码?
当你用国产浏览器访问网站的时候,有时候会显示这个: 如果确实是违规网站,不让访问也没什么,但是很多都是误报啊,你这样直接来个大红横幅,还让人活不?
那遇到这种误报应当怎么办呢?有…
建站知识
2024/12/1 17:33:30
pikachu靶场通关攻略(XSS)(1~10关)
反射型xss(get)
步骤一,我们先打开网站(第一关) 步骤二,首先来到第一关我们先随便输入一个数字1,下边显示谁是1,我不在乎! 步骤三,输入代码:<script>alert(1)</script>…
建站知识
2024/11/22 9:45:48
Metasploit漏洞利用系列(八):MSF渗透测试 - PHPCGI漏洞利用实战
在本系列的第八篇文章中,我们将深入探索如何利用Metasploit Framework (MSF) 来针对PHPCGI (PHP Common Gateway Interface) 的漏洞进行渗透测试。PHPCGI作为一种将Web服务器与PHP脚本交互的方式,其不恰当的配置或老旧版本中可能存在的漏洞常被攻击者利用…
建站知识
2024/11/22 9:44:49
什么是CSRF跨站请求伪造
CSRF(跨站请求伪造,Cross-Site Request Forgery)是一种网络攻击,攻击者通过伪造用户的身份,诱使用户在已认证的 Web 应用上执行非预期的操作。CSRF 攻击的风险在于它能够利用用户的身份认证状态,从而执行恶…
建站知识
2024/12/7 21:35:58
SSH弱口令爆破服务器
一、实验背景
1、概述
使用kali的hydra进行ssh弱口令爆破,获得服务器的用户名和口令,通过 ssh远程登录服务器。
2、实验环境
kali攻击机:192.168.1.107 centos服务器:192.168.1.105
二、前置知识
1、centos设置用户并设置弱…
建站知识
2024/11/21 12:26:41
【vulhub】Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
简单来说就是先用序列化工具ysoserial启动一个JRMP服务,加载先相关漏洞利用链,加载你要执行的恶意代码。 并将上述结果通过序列化工具ysoserial将我们的恶意代码进行一个序列化操作。 第二步就是将我们的exp去加载ysoserial序列化后的数据,后…
建站知识
2024/11/22 9:50:58