一 前言这段时间一直在捣鼓sql注入和msf联合getshell，拿到网站服务器。1.1收集信息因为主要想练习sql注入，所以信息收集做的比较简单：通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功通过fofa找到相关cms发现后台登录页面有post sql注入1.2利用sqlmap一把梭并获取os-shell二.利用python搭建一个简单的http服务

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。本人萌新 最近在小组学习 发现kali是个好东西 但是可耐又不想在本机搭建kali环境，本人日夜研究三天之久 终于成了优势：1.资源利用率高2.解决服务器无法安装kali系统的问