Docker Remote API 未授权访问成因docker swarm是管理docker集群的工具，主从管理默认通过端口2375通信 与docker compose的区别就是docker compose管理的是单台主机上的多个容器，s

docker逃逸判断是否在docker容器中ls -alh /.dockerenv cat /proc/1/cgroup 造成的原因1.内核漏洞2.docker软件设计引起3.配置不当Docker Remote API 未授权访问成因d

spring MVC狂神说springMVC笔记 回顾MVC架构MVC架构MVC是一种架构模式，主要作用是降低了视图与业务逻辑间的双向耦合 ==模型model、视图view、控制器controller==缩写 model：数据模型，，一般

Mybatis环境 jdk 1.8 mysql 5.7 maven 3.6.1 idea 回顾 jdbc mysql java基础 maven Junit 一、简介 持久层框架 避免了几乎所有的jdbc代码和手动设置参数以及获取结果

spring狂神说spring笔记 优点 ==控制反转（IOC），面向切面编程（AOP）== 支持事物的处理，对框架整合的支持 spring boot 快速开发脚手架 快速开发单个微服务 约定大于配置 学习springboot的前提

weblogic RCE CVE-2017-10271成因Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任

thinkphp5 sql注入&信息泄露漏洞危害信息泄露&不能子查询的（鸡肋）sql注入 影响版本5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 复

ThinkPHP5 5.0.22/5.1.29 未开启强制路由rce漏洞成因因为框架对传入的路由参数过滤不严格，没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以操作非预期的控制器类执行任意方法，从而导致rce 影

thinkphp 5.0.23-rce （核心类 Request rce）漏洞成因获取method的方法中没有正确处理方法名，导致可以调用request类任意方法并构造利用链，导致rce 影响版本5.0版本（<5.0.24） 简单分

thinkphp 2-rce漏洞成因1$res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\&