介绍

• Docker Image（镜像）就是一个集装箱，可以看作是封装成了一个小型的操作系统。
• Docker就是一个容器，Image可以在上面运行。
• 这样的机制使得，我们只要有Docker，就能够在不同系统运行Image。
• Docker和虚拟机有很大的相似之处，不过Docker更轻量级，每次不会运行出整个大的操作系统。
• 
• 如图所示，VMware需要建立多个Guest OS，而docker直接利用Host OS。

介绍

• 这学期的数据库课程要求使用PostgreSQL作为学习使用的数据库工具。
• 所以今天尝试着安装了一下PostgreSQL，出了一些问题，在此做一个记录。

安装

更新本地包&安装相关依赖

1
2

sudo apt update
sudo apt install ca-certificates curl openssh-server postfix

安装postfix(邮件服务器)时可能出现激活gitlab邮箱配置，选择Internet站点那个选项，输入发送邮件的目的邮箱。

Target

主要功能

• 显示信息。
• 默认记录爬虫所爬行的页面及每个页面的请求头以及相应信息。

简介

• 在看了廖雪峰老师的课后，做了一些笔记，本文是对操作的归纳。

  操作

  初始化

  1	git init//初始化仓库

数据操作

数据库

1
2
3
4
5
6
7
8
9
10

#创建数据库
create database DATABASE_NAME;        
#查看数据库
show databases;  
#查看数据库信息    
show create database DATABASE_NAME;   
#删除数据库
drop database DATABASE_NAME;
#直接创建数据库且设置编码方式
create database DATABASE_NAME DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

简介

• sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。
• 具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
• 支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。

WarmUp

题目介绍

• 这道题来自BUUCTF，Web组的第一题。
• 设计的知识点包括：
  • PHP代码审计
  • 远程文件包含

Note

• 文中靶场链接只有搭建DVWA+开启服务器才能进入

  Brute Force

  Link

  Brute Force

条款01：视C++为一个语言联邦

• 语言联邦
  • C
  • Object-Oriented C++
  • Template C++
  • STL
• 对内置类型而言，pass-by-value比pass-by-reference高效。
• 对类类型而言，pass-by-reference-to-const更好。
• STL的迭代器和函数对象都是在C指针之上塑造出来的，故pass-by-value依然有效。