安全练习靶场收集

phpcms系统
1. axublog

sql注入测试
2. sqli-labs
3. RedTiger's hackit

docker学习过程

0x00 背景
       最近要部署一套安全应急中心系统，需要使用docker进行部署安装，以前经常听过docker，也了解过，但是就是没用过，其实只是使用docker部署环境，其实没什么太大的难度，只要掌握基本的命令，就可以操作了。

0x01 我理解的docker
         容器有运行的概念。
              1.  run，创建容器运行命令
              2.  start/stop/restart ，容器创建后可以通过docker ps -a 查看已经创建的容器
                   docker start [容器id]，就可以启动容器
              3.  stats , 可以查看容器的运行状态，内存使用情况，cpu使用情况，磁盘网络IO
              4.  kill & rm，关闭docker / 删除容器

    进入容器的shell有两种方法：
    docker attach [容器ID]                 # 这是进入docker run时的交互shell
    docker exec -it [容器ID] bash      #  这是打开一个新的shell

    如果想直接在终端中查看启动命令的输出，用 attach；其他情况使用 exec。
    当然，如果只是为了查看启动命令的输出，可以使用 docker logs 命令：
    docker logs -f 的作用与 tail -f 类似，能够持续打印输出。

0x02 docker仓库配置
        各个版本的docker仓库配置不一样
        中国科学技术大学的开源镜像

        docker images  -- 查看本地已经下载的镜像

0x03 如何解决Docker容器和宿主机时间同步问题

把时区设置加入到Dockerfile中
# CentOS
   RUN echo "Asia/shanghai" > /etc/timezone;

# Ubuntu
   RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

0x04 查看容器的启动命令

在容器外部，物理机上，可以用docker inspect查看。
如果在容器内部。可以用 ps -fe 查看。其中1号进程就是启动命令。

查看共享文件的映射关系
docker inspect 1cb8e758f58e | grep -A10 HostConfig

        "HostConfig": {
            "Binds": [
                "/opt/xunfeng_8000:/data"

参考链接：
1. 用docker实现微服务的便捷运维