第二章代码审计环境搭建

1.jdk安装：网上案例很多，主要注意jdk版本，有些poc要特点JDK版本。

2.docker容器编排：主要是docker的基本使用方法,vulhub的下载与安装

搜索镜像

docker search tomcat

拉取镜像

docker pull dordoka/tomcat

查看镜像

docker images

删除镜像

docker rmi -f dordoka/tomcat

生成容器

docker run dordoka/tomcat

docker run -p 本机端口:容器端口 -d dordoka/tomcat

docker run -it ubuntu 立即获取容器交互终端

退出容器

exit

查看容器

docker ps 

docker ps -a

停止容器

docker stop 编号部分

启动容器

docker start 编号部分

进入容器

docker exec -it 编号部分 /bin/bash

删除容器

docker rm 编号部分

重启容器

docker restart 编号部分

复制文件进出容器

docker cp ./flag.txt 28:/var/

 

vulhub 启动漏洞环境

cd 到指定目录

docker-compose up -d

3.远程调试，这个有点意思重点学习下

参考这个吧

https://www.jianshu.com/p/302dc10217c0

 4.maven

pom.xml 定义依赖关系

maven的使用

swagger特点以及使用，接口测试，没什么东西