Web安全(一)-靶场搭建过程-基于docker
今天来复习一下web方面的知识
1.1 sqliab环境搭建 基于Centos 和Docker
1.1.1 Vmware环境安装
这个就略去了吧 博主使用的是vmware17pro 具体的密钥什么的大家懂的都懂 这里就不提供了
接下来 将带大家安装centos7的镜像
为了方便操作 这里选择 centos7_minimal
地址如下:centos7下载
下载完成后
新建虚拟机选择安装
配置随便选一下
打开
选择第一个安装
选择硬盘
设定密码
等待安装
安装完成后重启
配置下网络
vi /etc/sysconfig/network-scripts/ifcfg-<interface_name>
按下"i" 然后将 onboot改为yes 后 按esc后wq!
随后执行命令
systemctl restart network
ip add
来查看自己的ip
然后去修改ssh链接配置
vi /etc/ssh/sshconfig
将PermitRootLogin前面的注释符号去掉保存
然后重启ssh服务,关闭防火墙等一系列操作
systemctl restart sshd
systemctl stop firewall
setenforce 0
随后使用ssh连接工具进行链接 这里使用了tabby
可以看到连接成功了 接下来将进行换源的操作
vi /etc/yum.conf
vi /etc/yum.repos.d/CentOS-Base.repo
将yum.repos.d/CentOS_Base.repo清空后 将下面的代码输入
[base]
name=CentOS-$releasever - Base - Aliyun
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
完成后如图所示
随后
yum clean all
yum makeach
yum update
yum upgrade
然后先安装一个net-tools试一下 因为是minimal版本的镜像,所以基本的ifconfig都没有哦
yum install net-tools
然后安装docker
yum install docker
输入docker 查看是否安装成功
随后开始搭建靶场 如 sqli-labs 、pikachu
docker pull acgpiano/sqli-labs
docker pull pikachu
然后使用 docker run -itd 命令就可以运行了
相关文章:
Web安全(一)-靶场搭建过程-基于docker
今天来复习一下web方面的知识 1.1 sqliab环境搭建 基于Centos 和Docker 1.1.1 Vmware环境安装 这个就略去了吧 博主使用的是vmware17pro 具体的密钥什么的大家懂的都懂 这里就不提供了 接下来 将带大家安装centos7的镜像 为了方便操作 这里选择 centos7_minimal 地址如下:…...
【JavaEE】单例模式和阻塞队列
🔥个人主页: 中草药 🔥专栏:【Java】登神长阶 史诗般的Java成神之路 🕯️一.设计模式 在Java中,设计模式(Design Patterns)是指在软件工程和面向对象编程中,针对特定…...
RCE绕过技巧
目录 EVAL长度限制突破技巧 1.使用反引号 2.file_put_contents写入文件 3.php5.6变长参数usort回调后门 命令长度限制突破技巧 1.拼接文件名 无字母数字的webshell命令执行 1.取反码 2.上传临时文件 EVAL长度限制突破技巧 分析代码:首先传递一个param参数&…...
Spring源码解析(31)之事务配置文件解析以及核心对象创建过程
一、前言 首先我们先准备一下spring 事务的配置文件,具体内容如下: <?xml version"1.0" encoding"UTF-8"?> <beans xmlns"http://www.springframework.org/schema/beans"xmlns:xsi"http://www.w3.org/20…...
win11安装docker报错记录
报错一: Docker Desktop - Unexpected WSL error An unexpected error occurred while executing a WSL command. Either shut down WSL down with wsl --shutdown, and/or reboot your machine. You can also try reinstalling WSL and/or Docker Desktop. If t…...
【vulnhub】CLAMP 1.0.1靶机
信息收集 靶机发现 端口扫描 页面访问,并查看源码 访问 /nt4stopc/,下面有一些问题,提示必须收集答案 一些判断题,对与错对应1与0,最后结果为0110111001,拼接访问 点击图中位置,发现存在参数,p…...
GPS跟踪环路MATLAB之——数字锁相环
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 GPS跟踪环路MATLAB之——数字锁相环 前言为什么要锁相环科斯塔斯环锁相环的一些基本概念1、捕获、锁定与跟踪的概念2、捕获时间和稳态相差3、相位捕获和频率捕获4、捕获带和同…...
docker开发环境搭建-关于数据库的IP是什么
故事的背景是这样的: 我在本地的ubuntu系统上安装了docker,并创建了一个mysql容器,但是在使用DBeaver连接该数据库时,需要填写数据库的ip,填写127.0.0.1,工具提示找不到这个库,然后使用ip addr…...
loginApi
import request from "/utils/request"; import { AxiosPromise } from "axios"; import { CaptchaResult, LoginData, LoginResult } from "./types";/*** 登录API** param data {LoginData}* returns*/ export function loginApi(data: LoginD…...
【RAG检索增强生成】Ollama+AnythingLLM本地搭建RAG大模型私有知识库
目录 前言一、Ollama:革新性的本地LLM服务工具1.核心优势2.技术亮点 二、AnythingLLM 概览1.核心特性2.技术生态支持 三、搭建本地智能知识库1. Ollama的安装启航2. AnythingLLM的安装对接3. AnythingLLM的配置精调4. 工作区与文档管理5. 聊天与检索的智能交互 四、…...
【wiki知识库】08.添加用户登录功能--前端Vue部分修改
🍊 编程有易不绕弯,成长之路不孤单! 目录 🍊 编程有易不绕弯,成长之路不孤单! 一、今日目标 二、前端Vue模块的修改 2.1 the-header组件 2.2 store工具 2.3 router路由配置修改 一、今日目标 上篇文章…...
写给非机器学习人员的 embedding 入门
你好,我是 shengjk1,多年大厂经验,努力构建 通俗易懂的、好玩的编程语言教程。 欢迎关注!你会有如下收益: 了解大厂经验拥有和大厂相匹配的技术等 希望看什么,评论或者私信告诉我! 文章目录 一…...
Oracle【plsql编写九九乘法表】
九九乘法表 DECLAREi NUMBER : 1;j NUMBER : 1; BEGINFOR i IN 1 .. 9LOOPFOR j IN 1 .. iLOOPDBMS_OUTPUT.put (i || * || j || || i * j || );END LOOP;DBMS_OUTPUT.put_line ( );END LOOP; END;输出结果...
ansible安装K8s
部署Kubernetes (k8s) 集群使用Ansible是一个常见的自动化解决方案。下面我将提供一个基本的步骤概述和所需的命令,用于在CentOS 7.8上使用Ansible部署k8s集群,包括Master节点和Worker节点(Web和DB节点)。 步骤 1: 准备环境 确保所…...
restful传值
GetMapping 普通的get请求 后端: restfule的get请求 通过/asd/123这种方式get请求传入后端 前端 url: /system/role/deptTree/ roleId / tenantId, method: get后端PathVariable从path上取对应的值 通过 GetMapping(value "/deptTree/{roleId}/{tenan…...
Qt自定义TreeWidget,实现展开折叠按钮在右侧,且一条竖直线上对齐
效果如下: 图片随便找的,可能需要调下样式,代码复制可用,留给有需要的人。 #ifndef CustomTreeWidget_h__ #define CustomTreeWidget_h__#include <QTreeWidget> #include <QPushButton>class CCustomTreeWidget : p…...
硅步千里:如何入行?——之入行成为软件开发者
无论何时,你是否有遇到这样的场景(在自己从未涉足过的行业或领域,现在需要自己去这个行业或领域学习探索,最初的目标是熟悉行业,快速融入进去,很多时候,我们只是了解了个大概,并没能…...
Sandbox: rsync.samba(80134) deny(1) file-write-create
Xcode15运行报错:Sandbox: rsync.samba(80134) deny(1) file-write-create/xxx/xxx 如下图: 解决办法: Build Settings 搜索 sandbox,把 Build Options 中的 User Script Sandboxing改为 NO...
lvs的dr模式综合实践
目录 编辑虚拟机准备工作 编辑编辑编辑 配置过程 配置client主机 配置router主机 配置lvs主机(vip使用环回来创建) 配置server1主机(vip使用环回来创建) 配置server2主机(vip使用环回来创建࿰…...
什么是自然语言处理
自然语言处理(Natural Language Processing, NLP)是人工智能(AI)的一个子领域,涉及计算机与人类语言的交互。它的目标是让计算机能够理解、分析、生成和操作自然语言,从而实现与人类的有效沟通。 自然语言处…...
Singularity部署实战:从源码编译到生产环境配置的完整指南
Singularity部署实战:从源码编译到生产环境配置的完整指南 【免费下载链接】singularity Singularity has been renamed to Apptainer as part of us moving the project to the Linux Foundation. This repo has been persisted as a snapshot right before the ch…...
Qwen3-0.6B-FP8部署教程:利用vLLM提升推理速度,Chainlit美化交互
Qwen3-0.6B-FP8部署教程:利用vLLM提升推理速度,Chainlit美化交互 1. 环境准备与快速部署 1.1 硬件与系统要求 显卡:NVIDIA GPU(RTX 3060 6GB起步,推荐RTX 4090/3090)驱动:NVIDIA Driver ≥ 5…...
TranslateGemma快速部署:两张显卡搞定120亿参数翻译模型
TranslateGemma快速部署:两张显卡搞定120亿参数翻译模型 1. 引言:当翻译遇上大模型,本地部署的挑战 想象一下,你需要翻译一份技术合同、一篇前沿的学术论文,或者一份包含大量专业术语的产品手册。你打开在线翻译工具…...
如何用Synonyms实现智能问答系统:面向初学者的完整指南
如何用Synonyms实现智能问答系统:面向初学者的完整指南 【免费下载链接】Synonyms :herb: 中文近义词:聊天机器人,智能问答工具包 项目地址: https://gitcode.com/gh_mirrors/sy/Synonyms Synonyms是一个强大的中文近义词工具包&#…...
OpenClaw二次开发入门:Phi-3-mini-128k-instruct模型适配改造
OpenClaw二次开发入门:Phi-3-mini-128k-instruct模型适配改造 1. 为什么需要自定义模型适配 去年我在尝试用OpenClaw自动化处理技术文档时,发现官方支持的模型在长文本生成任务上表现不稳定。当时手头正好有Phi-3-mini-128k-instruct的部署实例&#x…...
SEO案例教程有哪些
SEO案例教程有哪些?了解这些将大大提升你的网站排名 在当今的互联网时代,搜索引擎优化(SEO)已经成为每个网站运营者必须掌握的技能。无论你是新手还是有一些经验,了解和学习高质量的SEO案例教程都能帮助你提升网站的排…...
Windows更新修复利器:Reset Windows Update Tool终极使用指南
Windows更新修复利器:Reset Windows Update Tool终极使用指南 【免费下载链接】Reset-Windows-Update-Tool Troubleshooting Tool with Windows Updates (Developed in Dev-C). 项目地址: https://gitcode.com/gh_mirrors/re/Reset-Windows-Update-Tool Wind…...
从教程到产品:基于cursor实战案例,用快马一键生成可部署的管理后台
最近在跟着cursor教程学习React实战开发,发现很多教程虽然步骤详细,但学完后总感觉离实际产品还差一口气。于是尝试用InsCode(快马)平台把教程案例快速转化为可部署的原型,效果意外地好。这里以博客管理后台为例,分享从学习到落地…...
Navicat Premium 17 创建触发器保姆级教程
前言:触发器是MySQL中极具实用性的数据库对象,核心作用是“当表发生INSERT/UPDATE/DELETE操作时,自动执行预设SQL”,无需手动调用、无需程序介入,常用于自动填充时间、数据同步、日志记录、数据校验等场景。Navicat Pr…...
嵌入式开发中的代码生成器设计与实践
1. 嵌入式代码生成器设计思路解析作为一名在嵌入式领域摸爬滚打多年的开发者,我深刻体会到重复编码带来的效率瓶颈。最近完成的一个代码生成器项目,让我从繁琐的相似代码编写中解放出来。这个工具的核心价值在于:它能自动生成那些结构固定但需…...