docker大法好 搭建環境： centos 6.6 x64 docker安裝 看網上說docker需要內核3.8以上，而且只能運行在64位系統 centos 6.6內核低了一點，升級一下內核。 ...

目錄 前言 漏洞原理 利用方式 復現過程 1. 環境准備 (1) 為容器配置固定IP地址 (2) 查看bash版本 2. 本地驗證：測試鏡像系統是否存在漏洞 3. 遠程模擬驗證（原理 ...

Bash 4.3及之前版本中存在安全漏洞，該漏洞源於程序沒有正確處理環境變量值內的函數定義。遠程攻擊者 ...

Web服務器和CGI的關系 什么是WEB服務器（IIS、Nginx、Apache） WEB服務器也稱為WWW(WORLD WIDE WEB)服務器，主要功能是提供網上信息瀏覽服務。(1)應用 ...

GNU Bash（Bourne again shell）是一個為GNU計划編寫的Unix shell，廣泛使用在Linux系統內，最初的功能僅是一個簡單的基於終端的命令解釋器。 GNU Bash 4.3 bash43-025及之前版本處理環境變量值內某些畸形函數定義后尾 ...

這一漏洞的描述如下： Shellshock (CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187) is a vulnerability in GNU's bash ...

目錄 1. 漏洞的起因 為了理解這個漏洞，我們需要先理解兩個基本概念 0x1: Bash的環境變量 0x2: Bash的函數 從這里我們可以看出，Bash在對待函數和對待變量都是一樣的，根本來說都是變量，而Bash判斷一個環境變量是不是一個 ...

基礎知識 1. 全文檢索：掃描文章中的每一個詞，給每一個詞建立一個索引指明該詞在文章中出現的位置和次數。當進行查詢操作時直接根據索引進行查找。 2. 倒排索引：索引表中的每一項都包括一個屬性值和具 ...