HAHA

Low等级命令执行漏洞主要是针对有网络测试的页面，如网络设备的web管理页面等等，利用其执行命令的输入窗口执行其他命令。 简单演示一下正常使用，输入127.0.0.1，执行： 在DVWA靶场点击command injection设置等级为low 使用命令连接符如&、&&、|、||来执行命令相当于与或非，判断前面命令是否成功执行之后的自定义命令 Medium等级做了一点防护措施，相当于没有。将这些连接符做了个判断转为空，详情如下： 解决方法测试发现使用命令连接符&&和;都不执行。 但是可以使用其他没有被处理的连接符 High等级连接符连接都不执行,已处理所有连接符 解决方法其实|是没处理的，加了空格，所以还是能够执行的 执行结果： Impossible等级是不可能等级，这个采用的是白名单的方式防护，只允许已知的命令执行。1234567891011121314151617181920212223242526272829303132333435363738394041<?phpif( isset( $_POST[ 'Submit ...

拉取镜像发现配置了镜像加速也无法通过search查到镜像，但是下载没问题，通过网上查询镜像名称下载即可： https://hub.docker.com/ 1docker pull docker pull sagikazarmark/dvwa 运行容器1docker run -d --name dvwa -p 8080:80 sagikazarmark/dvwa 默认账号密码 dvwa/dvwa admin/password 许可证通过网上使用方法使用其他人的密钥发现导入无法使用，可能是方式有问题，我是用的镜像提供的命令导入密钥1docker run -d --name dvwa -p 8080:80 -e RECAPTCHA_PUBLIC_KEY=YOUR_KEY -e RECAPTCHA_PRIVATE_KEY=YOUR_KEY sagikazarmark/dvwa 网上的使用方法在DVWA-master/config/config.inc.php文件中找到下面代码：12$_DVWA[ 'recaptcha_public_key' ] = '  ...

2025.2.27测试可用1234567vim /etc/docker/daemon.json{ "registry-mirrors": [ "https://docker.1ms.run", "https://docker.xuanyuan.me" ]} 启用12sudo systemctl daemon-reloadsudo systemctl restart docker

portainer一个web可视化的docker管理页面 拉取镜像先搜索镜像1docker search portainer一般我下载最多下载的那几个1docker pull portainer/portainer-ce启动1docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --name portainer portainer/portainer-ce-v 要挂载相关docker守护进程才能让portainer能够管理docker -p 映射9000端口，默认http;网上的大哥说8000是k8s需要的端口，9443是https端口，没去验证。 接下来就可以登录管理了 初始化配置刚进web页面需要设置admin密码，创建账号，这个是直接创建新的管理 也可通过上传配置文件创建 选其中一个即可

下载离线固件和大气层最新包下载地址:1https://github.com/rumla34/Atmosphere-stable/releases/tag/1.7.1 下载大气层和固件之后，通过switch选择系统页面的usb工具替换这两个文件 升级步骤仅保留emuMMC和Nintendo两个文件，其余文件删除，然后将下载的文件都解压放到sd卡根目录 然后选择虚拟系统启动，打开大气层软件，一个白色太阳的图标，然后选择我们保存的大气层固件文件夹，更新即可

前言初次学习，理解并不是很清楚 准备环境服务器规划： 角色 IP地址 k8s-master 192.168.11.130 k8s-node1 192.168.11.134 k8s-node2 192.168.11.135 服务器要求：建议最小硬件配置：2核CPU、2G内存、20G硬盘。服务器可以访问互联网，会联网下载镜像。软件环境：|软件|版本||:-:|:-:||操作系统|CentOS7.9_x64||Docker|24.0.0（CE）||Kubernetes|1.28| 初始化配置关闭 Selinux12sed -i 's/enforcing/disabled/' /etc/selinux/config # 永久setenforce 0 # 临时 关闭 Swap12swapoff -a # 临时sed -ri 's/.*swap.*/#&/' /etc/fstab # 永久 设置主机名1hostnamectl set-hostname k8s-master 确保网络桥接的数据包经过 Iptables ...

问题现象1、下载无法开始、重试、超时，这个问题更换可用的docker镜像仓库即可。 2、经常下载到一半没办法进行，卡在小镜像等等中途无法下载的情况。 解决方法这次解决中发现docker分两个服务，docker.server和docker.socket，这次只停掉docker.server，然后使用参数让每次下载个数为1，即可解决。 停止docker服务1systemctl stop docker 参数修改下载数1dockerd --max-concurrent-downloads 1 开始下载运行后，不要按ctrl+c停止，因为停掉之后就等于docker停了，所以要在新的窗口中运行docker pull下载镜像，就能看到下载时一次只下载一个layer了

卸载命令较旧的 Docker 版本称为 docker 或 docker-engine12345678910yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine较旧的 Docker 版本称为 docker 或 docker-engine123yum remove docker-ce \ docker-ce-cli \ containerd 12345678systemctl stop dockerrm -rf /etc/systemd/system/docker.ser ...

示例生成一个密钥文件 生成一个 2048 位的 RSA 密钥对，并将私钥存储在 ~/.ssh/id_rsa 中，将公钥存储在 ~/.ssh/id_rsa.pub 中1ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa 示例详解-t rsa: 指定要生成的密钥类型为 RSA。RSA 是一种非对称加密算法，常用于生成 SSH 密钥对。 -b 2048: 指定生成的密钥的比特数。在这里，生成的密钥将有 2048 位。密钥位数越大，通常越安全，但也会增加计算负担。 -f ~/.ssh/id_rsa: 指定生成的密钥文件的路径。在这里，生成的私钥将存储在 ~/.ssh/id_rsa 文件中，而公钥则存储在 ~/.ssh/id_rsa.pub 文件中。这是默认的文件路径，可以根据需要指定其他路径。 参数表格 参数 作用 -b 指定密钥长度； -e 读取openssh的私钥或者公钥文件； -C 添加注释； -f 指定用来保存密钥的文件名； -i 读取未加密的ssh-v2兼容的私钥/公钥文件，然后在标准输出设备上显示openssh兼容 ...

firewall防火墙管理操作 命令功能 命令 启动 firewalld.service服务 service firewalld start 停止firewalld.service服务 service firewalld stop 重启firewalld.service服务 service firewalld restart 查看firewall的状态 firewall-cmd - -state 查看防火墙已有规则列表 firewall-cmd - -list-all 查看firewall服务状态 systemctl status firewalld 原文链接：https://blog.csdn.net/ababab12345/article/details/121989807 开放端口1firewall-cmd --permanent --add-port=80/tcp 禁用端口1firewall-cmd --permanent --remove-port=80/tcp 刷新规则1firewall-cmd --reload 查询端口是否开放1 ...