Feb012022
Jan242022
Docker php安装扩展步骤详解
前言
此篇,主要是演示docker-php-source , docker-php-ext-install ,docker-php-enable-docker-configure 这四个命令到底是用来干嘛的,它们在PHP容器中都做了哪些事情。
很多人很不理解在Dockerfile中安装PHP扩展的时候总是出现这几个命令,本篇就就是为你揭开这些命令的神秘面纱而准备的,所有案例都是本人自己运行过的。
Docker 中的PHP容器安装扩展的方式有
通过pecl方式安装
通过ph...阅读全文
Jan212022
如何在 Laravel 中查看系统磁盘空间使用量
在这篇文章中我会向你展示如何在 laravel 中查看磁盘占用情况,以及服务器的剩余内存。很多时候我们需要在管理员面板上查看服务器的磁盘剩余空间,而我们现在都是手动查看磁盘是否已经存满。在这个教程中,我会教你如何在 laravel 中查看磁盘占用情况,这样你就可以在管理员端直接查看了。你也可以在 ubuntu 上使用这份代码。
PHP 提供内置函数来查看服务器的 全部磁盘空间 和 空余磁盘空...阅读全文
Jan202022
HTML5轻松实现全屏视频背景
想在你的网页首页中全屏播放一段视频吗?而这段视频是作为网页的背景,不影响网页内容的正常浏览。那么我告诉你有一款Javascript库正合你意,它就是Bideo.js。
特性
自动调整:Bideo.js可以根据当前浏览器窗口的大小自动调整视频尺寸,当浏览器窗口调整时,它会自适应窗口尺寸,移动端、PC端都能自动调整,使视频作为背景并全屏展示。
覆盖:视频作为网页背景后,我们可以任意在视频上层放...阅读全文
Jan172022
85:CTF夺旗-JAVA考点反编译&XXE&反序列化
思维导图
Java常考点及出题思路
考点技术:xxe,spel表达式,反序列化,文件安全,最新框架插件漏洞等
设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式
CTF中常见Web源码泄露总结(参考:https://www.cnblogs.com/xishaonian/p/7628153.html)
.ng源码泄露
git源码泄露
.Ds_store文件泄漏
网站备份压缩文件
SVN导致文件泄露
WEB-INF/web. xml泄露
CVS泄漏
Java必备...阅读全文
Jan172022
83:CTF夺旗-Python考点SSTI&反序列化&字符串
思维导图
必备知识点:
在大量的比赛真题复现中,将涉及到渗透测试的题库进行了语言区分,主要以 Python, PHP,Java为主,本章节将各个语言的常考点进行真题复现讲解。
CTF各大题型简介
MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广。我们平时看到的社工类题目;给你一个流量包让你分析的题目;取证分析题目;...阅读全文
Jan172022
82:红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
必备知识点:
在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。
本课知识点:
认识ATT&CK框架技术
认识对抗的蜜罐技术的本质
掌握WAF安全产品部署及应用
掌握IDS在对抗中的部署使用
掌握威胁...阅读全文
Jan172022
Jan172022
80:红蓝对抗-AWD模式&准备&攻防&监控&批量
思维导图
AWD 常见比赛规则说明:
Attack With Defence,简而言之就是你既是一个 hacker,又是一个 manager。
比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能...阅读全文
Jan172022
39:WEB漏洞-XXE&XML之利用检测绕过全解
思维导图
知识点
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫...阅读全文