- 博客(80)
- 资源 (8)
- 问答 (4)
- 收藏
- 关注
RSS订阅原创 不想重写Dockerfile如何更改docker容器的挂载目录
当遇到这种情况,一般来讲,我们的思路都是去重写Dockerfile,将本该挂载到容器的文件,以COPY的形式放到容器里,这样便从根源上解决了这个问题。但是,当遇到Dockerfile拉不起容器的时候(哈哈哈哈,我就是这种情况,之前能用Dcokerfile拉起容器,后面就不行了,很头疼),我们就不得不从已经启动的容器上入手。这就会出现一个问题,当我们想将容器打包,便于以后使用的时候,这部分挂载的文件是没有办法打包进去的,迁移到其他地方就会出现容器不可用,那么给大家介绍一个方法。3、修改容器配置文件。
2023-03-03 11:01:30
1121
1
原创 kali下安装Volatility
Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。
2023-02-27 16:30:11
10453
4
原创 Windows平台下安装binwalk
Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。本文旨在为想要在Windows系统下使用binwalk的同学提供安装参考。...
2022-08-27 14:49:13
10769
10
原创 docker容器内服务开机自启动实现方案(以ssh服务为例)
一、问题在搭建AWD场景的时候,经常会使用ubuntu容器,会在容器内安装ssh服务,但是会发现当容器重启后,ssh服务并不能跟着重启,需要手动进入容器执行命令才可以重启。虽然,docker容器内服务自启可以使用Dockerfile的方法(这个在之前的博客有说过,咻→Docker容器内服务自启动解决方案(一)),但是使用Dockerfile的方法会有一定的弊端,这里就不多讲了。二、解决方案1、正常我们在linux操作系统内设置服务自启动的方法一般都是使用systemctl。syst..
2022-04-07 23:08:20
16130
23
原创 Docker容器内服务自启动解决方案(一)
在很多场景下,我们需要拉取或者是使用的别人的容器,但是有些容器内部的服务并不能自启动,比如Apache服务、mysql服务等等,对于数量较少的容器来讲,我们可以进入容器中使用命令将服务进行启动,但是如果是在一些像是CTF竞赛场景下,需要启动几十个或者是上百个docker容器,这个时候,如果容器内服务不能自启动,对于赛事运维运维人员来讲便是一场噩梦。那么怎么解决这个问题呢?解决方案我们来想一下,要解决服务不能自启这个问题,其实跟我们手动起执行命令启动容器原理差不多,只不过这个时候就不能我们手动
2021-11-12 14:55:28
6739
1
原创 Docker:将docker容器保存为docker镜像(打成tar包)
· 将docker容器保存为 tar 包1、docker commit <容器id> <镜像名>:<tag> ---- 将容器保存成镜像保存后 docker images 便可以看到镜像2、docker save -o <tar包名>.tar <镜像名>:<tag> ---- 将镜像保存为.tar文件,默认保存在当前目录· 从 tar 包导入docker镜像1、docker load -i &.
2021-11-12 14:24:02
19980
原创 解决Windows下python2和python3共存
目前,Python3和Python2互相并不完全兼容,这就造成了很多Python代码或者是脚本在版本不对应的情况下无法执行,所以说,在一台电脑上同时拥有Python2和Python3是很有必要的,也能更高效的处理工作,节省时间。其实要解决Python2和Python3共存也很简单,提供如下方案:1、下载Python2和Python3的安装包(或者叫解释器)下载地址:https://www.python.org/downloads/windows/根据自己需要的版本下载即可,安装包都比较小。
2021-11-02 23:53:48
7753
5
原创 net view提示系统错误6118解决方法
1、win+R,输入services.msc 开启服务:Server ,WorkStation,computer Browser2、如果你的电脑没有computer Browser服务,win+R 输入appwiz.cpl ,选择启用或关闭Windows功能,选择SMB1.0/CIFS 文件共享支持,重启电脑。然后开启以上3个服务。3、重启computer Browser服务。...
2021-08-25 15:17:24
4054
原创 Python3.8版本导入gevent库时报错找不到greentel问题
问题描述:在导入gevent库的时候,提示找不到greent模块。ERROR: Cannot uninstall 'greenlet'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.没有找到合适的解决办法……按照网上的说法的是版本不兼容不匹配,于
2021-08-25 13:40:28
1270
转载 Cobalt Strike使用教程
0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可...
2021-08-19 16:09:18
2472
原创 [Ubuntu] Access denied for user ‘debian-sys-maint’@‘localhost’ (using password: YES)
问题描述:在ubuntu 16.04上安装了mysql,在启动mysql的时候,出现了如下错误:mysqladmin: connect to service mysql at 'localhost' failederror: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)'解决方案:通过一番尝试推测问题出现的原因:出现这个问题的原因是由于debian拥有一个控制用户打开/关闭和检
2021-04-25 16:07:46
3473
1
原创 Ubuntu更新软件源
1、备份原有软件源文件cp /etc/apt/sources.list /etc/apt/sources.list.bak2、打开sources.list文件,在文件末尾增加如下软件源地址vim /etc/apt/sources.list追加如下地址(也可以只添加一个厂商的地址):#添加阿里源deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mir
2021-04-14 15:47:46
217
原创 windows下安装python cryptography库报错
1、python 安装whl文件对于安装whl格式的文件,首先要安装wheel包利用 pip install wheel或下载再安装:下载地址:https://pypi.python.org/pypi/wheel解压后安装:安装完成后就可以,直接安装wheel文件了2、下载 安装cryptography库的 .whl 文件下载地址:https://pypi.org/project/cryptography/#files注意:下载时一定要注意两点:第一,所基于的操作系统版.
2021-01-06 10:40:24
3334
原创 消失在CSDN博客的这一年里……
技术菜鸡竟然被催更了…… 今天是2020年8月30日,我看了一下距离上次发博已经过去了整整一年的时间……最近接到了很多以前同学还有学弟学妹们的催更,首先很非常感谢你们在我没有更新的这段时间里经常来这里看我之前的博文。今天在这里也想跟大家聊一聊我这一年都在干啥,为什么没有更新博客?以后还会不会更新博客。 这一年里我毕业了,所以很多事情都在为了毕业这件事而忙活。就去年这个时间吧,我还在为了找一份还不错的工作,迷茫着,困惑着,学习着,很多时间没有去维护自己的博客,学...
2020-08-30 16:23:15
464
原创 蓝鲸CTF-web-密码泄露
蓝鲸CTF-web之密码泄露:题目链接进入到题目环境之后,页面显示登陆表单和“false”字样,先猜解一些密码是什么,经过一系列的猜解之后,页面一直显示flase。此时,查看网页源代码:源代码的注释里显示了一个名为password.txt的文件,现在我们可以去访问一下这个文件,访问之后,页面显示了很多条密码,着很显然是一个密码字典:这个时候我们需要利用工具和密码字典进行暴力...
2019-08-30 14:45:46
989
原创 BugkuCTF-WEB-管理员系统
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下:源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下:解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下:出事了,输入username和password之后,网页提示“IP...
2019-08-27 20:44:19
2081
1
原创 BugkuCTF-WEB-flag在index里
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下:php://filter/read=convert.base...
2019-08-27 19:46:03
2488
原创 BugkuCTF-WEB-文件包含2
解题链接:http://123.206.31.85:49166打开题目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下...
2019-08-13 15:17:20
1139
原创 CTF实战练习:文件上传漏洞+文件包含漏洞
BugkuCTF:文件包含2CTF实战练习:http://120.78.xx.xxx:8013这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容:哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码:从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...
2019-08-06 19:52:26
11312
4
原创 CTF实战练习:文件包含漏洞
CTF实战练习:http://120.78.xx.xxx:8012首先打开题目链接,已知的是这是一道关于文件包含的题目,既然是文件包含的题目,那就按照一般的步骤来喽。先说一下,我拿到这道题目之后我的思路,因为之前博客中也写过关于文件包含漏洞的题目,就按照之前的思路来了。第一步,首先我输入了解题链接之后,网页链接变成了xxxx/index.php?file=hello.php,这就很明显...
2019-08-06 17:34:30
3672
原创 实战练习:简单的SQL注入
以一个SQL实例来进行SQL注入的练习,体验一下SQL注入。首先,我们拿到这样一个SQL注入的题之后,第一步需要寻找SQL注入点,找到注入点之后才能进行下一步操作。我们来随便点一个页面,就以“新闻中心 -> 测试一下第一分类 -> 测试一下,我的新增新闻看一下可不可以”为例,注意观察网页链接。接下来,我们判断一下这个网站是否存在SQL注入漏洞,验证一下。怎么验证呢?直...
2019-08-01 14:10:59
2864
1
原创 初识SQL注入
初识SQL注入,究竟什么是SQL注入?其实所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL注入原理...
2019-08-01 12:36:50
784
原创 南邮CTF - Web - 文件包含
题目来源:南京邮电大学网络攻防训练平台题目链接:http://4.chinalover.sinaapp.com/web7/解题过程:首先,打开题目地址,展现在眼前的是如下一个页面:做 web 题,首先就是查看网页源代码了,我先不点击“click me?no”,先看看源代码有没有什么异常的东西。其实什么都没有,就是这个超链接背后的页面。现在,我们点击链接打开这个页面看一看...
2019-07-26 14:07:17
1421
原创 南邮CTF - Web - 这题不是WEB
题目来源:南京邮电大学网络攻防训练平台题目链接:http://chinalover.sinaapp.com/web2/index.html解题过程:这个题目。。。点开一看,我笑了,这是啥呀?猫咪吃奥利奥??太可爱了叭!!点开的这个网页,title是“你是在坑我?”,不,我没有坑你,我倒是觉得你在坑我!!题目的标题是:这题不是web。我信你个鬼,你都放在Web题里面了,不是Web题?...
2019-07-24 14:36:43
685
原创 md5 collision(md5碰撞)
题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision解题过程:点开题目标题,呈现在眼前的是一段php代码,代码如下:$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...
2019-07-24 14:12:21
5944
4
原创 常见的MD5碰撞:md5值为0e开头
0e开头的md5和原值:QNKCDZO0e8304004519934940580242199033912406107080e462097431906509019562988736854s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e8482...
2019-07-24 10:33:40
13151
原创 Windows10记一次去掉桌面图标箭头引发的血案:该文件没有与之关联的应用来执行操作,请安装一个程序,若已安装程序,请在默认程序控制面板中创建关联。
前两天我的Windows10系统升级,这次升级试一次大型升级,从1803版本升级到1903版本,本以为升级系统能给我带来不一样的体验,可是没有……升级之后我桌面图标左下方又出现了小箭头,对于我这种强迫症来说,看着真难受,于是我开始寻找去掉桌面图标小箭头的方法,网上一搜索好多教程,有些教程有用,有些教程没有用,有些教程就引发了我这场“血案”,如些图所示……每次我打开桌面底部导航栏的文件资源管理器的时...
2019-07-21 18:26:13
7930
1
原创 Web密码爆破实验
前言:由于爆破其他正常网站密码属于违法行为,因此本次实验是使用自行搭建web环境进行密码爆破实验。这个实验是今天老师给留的附加作业,虽然心很累,但这种实验确实挺好玩。咱们看一下实验环境吧……实验环境是老师自己搭建的,只给了我们一个IP地址和端口号,不过这就够用了,哈哈哈哈可是这个地址访问出来,提示:“Pelease find the login page ^_^”。嗯??...
2019-07-19 20:30:55
7257
9
原创 退役帖:再见ACM/ICPC!再见算法竞赛!
结束啦!手指放在键盘上停了好久,却不知从何谈起,那些一幕一幕,又重新浮现眼前。以前很喜欢看一些ACMer的退役帖,有金牌final的,也有铜铁退役,无关成绩,单纯那些奋斗的过程,努力的开心让我很感动。一直在想我写的时候会是什么样呢,或是荣耀?或是感动?或是遗憾?或是不甘?当这一切真正来临的时候,内心却是五味杂陈。大概,是对于一些人或者一些事的不舍吧。这个故事很长。就像一场长长的...
2019-05-14 18:00:07
1586
4
原创 C/C++关于行末空格的控制输出
作为一名编程算法竞赛的常住选手,最近好多人在问我C/C++的输出怎么控制行末空格的问题。其实在我之前在刷题过程中,经常会遇到的输出控制:“行末不要有空格”,我们用日常的输出方式:for(int i = 0;i < n;i++){ cout << a[i] << " ";}或for(int i = 0;i < n;i++){ print...
2019-04-28 08:31:33
15032
4
原创 详解C++中this指针
1、简述类的所有非静态成员函数都有一个隐含参数,即this指针。在创建一个类的对象时,this指针就被初始化指向该对象。当一个对象调用其成员函数时,this指针作为一个隐含参数,被赋值为当前对象的地址,即this指针指向了当前的调用对象。2、this指针的用处一个对象的this指针并不是对象本身的一部分,不会影响sizeof(对象)的结果。this作用域是在类内部,当在类的非静态成员函...
2019-04-03 08:56:17
435
原创 2019第十届蓝桥杯大赛省赛感想——仅以此祭奠我的大学算法竞赛
2019年已经大三的我,第二次踏上了"蓝桥"省赛之旅,这应该是我大学生涯最后一次参加程序算法类竞赛了,心情还是比较平静。第二次的参赛感受还是蛮多的,没有了第一次对这项赛事的新鲜感和参赛时紧张感,这次留给自己的更多是淡然。说一说今天的参赛情况吧。首先,我要吐槽一下某某工业大学赛点,安排的好乱好乱,一点秩序都没有,而且赛点的机器总是出问题,我所在的机房4个小时内不断的有老师在帮学生调机器、换键...
2019-03-25 12:29:23
4104
2
原创 PTA天梯赛 L1-003 个位数统计
这个题呢,上来一看题目中给的这个公式吓一跳,都是啥玩意,说实话,直到我做出来这道题目仍然没有看懂给的这个公式是啥意思。好了,不叨叨了,说正事。这个题呢简单来说就是让你统计所给的一串数中所有数字出现的频率以及这个数是啥,之前很多同学接触到的可能是只统计一串数字中某一个数字出现的次数,这个是比较简单的,一个循环结构就可以搞定,但是这个题需要考虑的因素还是比较多的,既要把数字出现的次数输出出来...
2019-03-02 12:50:42
437
原创 解决“创建 VirtualBoxClient COM 对象失败. 应用程序将被中断”
话说我已经好久没有打开过VirtualBox了,今天遇到一个CTF小问题于是想用 Kali 系统来处理一下,然后打开VirtualBox之后我瞬间就懵了,它竟然提示我严重错误,还有什么“创建VirtualBoxClient COM 对象失败.应用程序将被中断”。呀!你说这大清早的令我很惆怅啊,算了算了,找度娘吧。嗯……一顿乱搜索之后,我发现了问题。。。总结起来就一句话:兼容性害死人不偿命呐。...
2019-02-08 09:57:51
9134
8
原创 算法题-勇者斗恶龙
【题目描述】你的网络里有一条 n 个头的恶龙,你希望雇一些骑士把它杀死(即砍掉所有头)。村里有 m 个骑士可以雇佣,一个能力值为 x 的骑士可以砍掉恶龙一个直径不超过 x 的头,且需要支付 x 个金币。如何雇佣骑士才能砍掉恶龙所有头,且需要支付的金币最少?注意,一个骑士只能砍一个头(且不能被雇佣两次)。【输入格式】输入包含多组数据。每组数据的第一行为正整数 n 和 m (1 <= n,m ...
2019-01-29 15:39:11
838
javaAPI_1.6
2019-01-24
计算机电路基础复习提纲
2018-07-11
数据结构:用C++实现两个有序单链表和成一个有序单链表(递归方法)
2017-09-23
C++语言程序设计中多态实验
2017-05-25
C++程序设计语言派生类的应用。
2017-05-02
C++如何定义一个动态数组类Array???
2017-05-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人