Docker
初识Docker环境为Ubuntu docker就是用于解决软件跨环境迁移的问题,docker简单来说就是装了软件及其运行环境的容器 ps:md,docker好几个源都不好用,我的/etc/docker/daemon.json配置如下 1234567891011121314151617181920212223242526272829303132/*配置如下*/{ "registry-mirrors": [ "https://hub.fast360.xyz", "https://hub.rat.dev", "https://hub.littlediary.cn", "https://docker.kejilion.pro", "https://dockerpull.cn", "https://docker-0.unsee.tech", ...
任意文件下载漏洞学习笔记
前言本文是初学web安全时写的,有许多地方不够严谨,逻辑上也存在问题,请见谅~ 参考:https://blog.csdn.net/qq_43531669/article/details/116865660 什么是任意文件下载/读取?任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。 这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。 这里以 Pikachu 靶场的 unsafe filedownload...
任意文件包含漏洞学习笔记
...
