摘要: 1、镜像操作 1.1 search docker search <镜像名称> docker search hello-world 在docker仓库搜索指定的镜像 docker官网提供了一个页面,来进行搜索需要安装的软件的镜像的命令 https://index.docker.io/search?q= 阅读全文
posted @ 2023-07-14 20:33 挖洞404 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 docker有三个重要概念,仓库Repository,镜像Image和容器Container。 (1)容器 一个容器对应一个可用的程序。可能是简单的程序,比如hello world。也可能是知名的应用,比如mysql、tomcat。甚至可能是操作系统,比如linux。 docker容器的运 阅读全文
posted @ 2023-07-14 20:22 挖洞404 阅读(102) 评论(0) 推荐(0) 编辑
摘要: 1、netstat命令 作用:查看当前的端口状态 常用参数 -a:显示所有连接和侦听端口 -b:显示在创建每个连接或侦听端口时涉及的可执行文件。需要管理员权限,显示的是直接的文件名,不包括路径。有些是显示不出 -n:以数字形式显示地址和端口号。 -o:显示拥有的与每个连接关联的进程 ID。 过滤(可 阅读全文
posted @ 2023-07-14 15:53 挖洞404 阅读(44) 评论(0) 推荐(0) 编辑
摘要: (191条消息) TomcatPUT的上传漏洞(CVE-2017-12615)_tomcat put_xzhome的博客-CSDN博客 Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) - oldliutou - 博客园 (cnblogs.com) 1、介绍 名称:Tomcat 阅读全文
posted @ 2023-07-14 01:11 挖洞404 阅读(768) 评论(0) 推荐(0) 编辑
摘要: 1、介绍 名称:tomcat ajp任意文件读取 编号:CVE-2020-1938 原理:漏洞是Tomcat AJP协议存在缺陷而导致,攻击者利用漏洞可以构造特定参数,读取服务器webapp/ROOT下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步通过文件包含实现远程代码执行。 应用: 阅读全文
posted @ 2023-07-14 01:01 挖洞404 阅读(233) 评论(0) 推荐(0) 编辑