参考狂神视频：【狂神说Java】Docker最新超详细版教程通俗易懂

Docker命令

1
2
3

docker version
docker info           #显示docker的系统信息
docker 命令 --help 

sql

通过测试发现是以')闭合的sql注入

扫描目录发现有www.zip文件，得到源码。

web1

扫目录得到

web

web1

CGI,Fastcgi,PHP-FPM三者的联系

前言：sql注入是ctf比赛中的一大考点，借助这道题复习一下sql注入，使用三种方法解答这道题，主要练习编写sql注入脚本。

判断注入类型

用sqlmap判断注入类型，可以看到这道题有三种解题方法，分别是布尔盲注，报错注入，以及延时注入。

前言

在CTF中，md5的题目太常见了，虽然有很多这方面的文章，但相对来说比较零散，这里主要将自己学习和比赛时遇到的md5弱类型和强碰撞的题目从浅到深地梳理一下。

判断bool盲注

测试?cat=1和cat=2，cat=10000000返回的都是cat.png，输出1’ 返回none.png，说明存在SQL注入漏洞。

输入-1，空格，union，sleep等返回的是none.png，通过不断输入测试，判断当输入的内容不包含过滤时，返回cat.png。输入含有过滤的字符时，返回的是nono.png，当输入的sql查询语句有误且不包含过滤字符时，返回空白页面（状态码为500的错误）。由此可以判断是Boolean注入攻击。

Docker的思想