在比赛中碰到了一些非常精妙的LFI技巧，遂记录学习一下。 Nginx Temp File Include 假如有如下代码 <?php ($_GET['action'] ?? 'read' ) === 'read' ? readf…

JNDI 概述 JNDI（Java Naming and Directory Interface，Java命名和目录接口）是SUN公司提供的一种标准的Java命名系统接口。JNDI提供统一的客户端API，并由管理者将JNDI API映射为特定…

概述 Java RMI机制能够让一台Java虚拟机上的对象调用运行在另一台Java虚拟机上的对象的方法。总结一下，RMI机制的实现依赖于以下三个部分 RMI ServerRMI RegistryRMI Client 简单概括一下RMI的流程：…

概述 Docker Compose可以轻松高效地定义、运行、管理多个容器。Compose通过yaml文件来配置应用程序服务。然后使用一些命令来启动Compose。 使用Compose有三个步骤 使用Dockfile来定义应用的运行环境使用do…

理解Docker0 首先我们来看一下宿主机的网卡配置ifconfig，可以看到一张叫做docker0的网卡 root@ubuntu:/home/xiaoh# ifconfig #docker0网卡信息 docker0: flags=4099&…

概述 DockerFile是用来构建Docker镜像的文件，是一个命令参数脚本。 构建步骤 编写一个DockerFile文件docker build 构建成为一个镜像docker run 运行镜像docker push 发布镜像（Docker…

容器数据卷 概述 在Docker中，我们可以将应用和环境打包成一个镜像，如果我们将容器删除，那么容器中产生的数据也会消失，那么容器产生的数据该怎么进行持久化处理呢？再者，Docker中每个容器之间是相互隔离的，那么容器之间又怎么共享数据呢？这…

安装Portainer可视化面板 docker run d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=tru…

概述 Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化…

概述 在学习Java反序列化漏洞的时候，经常会遇到RMI、JNDI、JRMP这些概念，其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口，它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外（比如CV…