漏洞 主机root flag

故事背景： 买了台小主机零刻 SER6Pro 6800H小主机，配置如下： - CPU：AMD 6800H 移动端处理器 - 显卡：680M核显 - 内存：DDR5 4800MHz 16G x2，共32G - 存储：1T SN550黑盘，镁光M600 1T SSD - 电源：120W（19V 6.3 ......

# Pixel 2XL线刷-获取Root权限 ## 【一】什么是线刷，什么是卡刷 ### （1）什么是线刷 - 线刷（通过连接计算机进行刷机）： - factory完整包，可以降级 - 线刷是指使用计算机通过USB连接将刷机文件传输到设备上，并通过命令行工具（如ADB和Fastboot）执行刷机操作 ......

# Day01 1.3 什么是Root设备 ## 【一】什么是root - ROOT是指获取安卓设备（手机或平板电脑）的超级用户权限，也被称为管理员或根用户权限。 - 通过Root手机，用户可以获得对操作系统的完全控制权限，可以访问和修改系统文件、安装自定义固件、运行需要Root权限的应用程序等。 ......

# Pixel2XL解锁BL-刷入Twrp-获取Root权限 > 前提: 手机账号退出，不插卡，不联网，删除pin指纹以及开机密码 ## 【一】解锁BL（如已解锁，该步骤不需要） ### （1） bootloader是什么？ - bootloader - 中文翻译为启动引导程序。 - 打个比方来说， ......

Task 使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。 查找具有High或Critical严重性漏洞的镜像，并删除使用这些镜像的Pod。 注意：Trivy 仅安装在cluster 的master上， 在工作节点上不可使用。 你必须切换到clu ......

``` #!/bin/bash ip=$1 ip_num=$(echo $ip | awk -F\. '{print NF}') if [ $ip_num -eq 2 ]; then ip=192.168.$ip fi shift cmd=$@ if echo "$cmd" | grep -E "r ......

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '自己数据的密码' WITH GRANT OPTION; FLUSH PRIVILEGES; ......

情况描述普通用户正常登陆 root用户登陆解决方案打开 /etc/ssh/下的 sshd_config文件vim /etc/ssh/sshd_config改成下面这样（将PermitRootLogin prohibit-password） 注释；加上yes这行 重启ssh 服务 /etc/init. ......

##文件包含漏洞 文件包含漏洞（File Inclusion Vulnerability）是指应用程序中存在的一种安全漏洞，攻击者通过利用该漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中，攻击者通过在URL中注入恶意代码，使应用程序将恶意代码作为正常代码执行。这种漏洞的危害性很大 ......

0x01 0x02 影响范围：2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......

nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo，该选项默认开启，值为1，用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf，在下面 ......

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

1、cors 如果ajax同源，默认会携带目标域的cookie。而如果不同源，则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时，服务端必须在响应中设置Access-Control-Allow-Origin字段，否则浏览器不会处理响应，会报cors异常。 ajax跨域不携带cooki ......

2023-06-14：我们从二叉树的根节点 root 开始进行深度优先搜索。 在遍历中的每个节点处，我们输出 D 条短划线（其中 D 是该节点的深度） 然后输出该节点的值。（如果节点的深度为 D，则其直接子节点的深度为 D + 1 根节点的深度为 0 如果节点只有一个子节点，那么保证该子节点为左子节 ......

# 基于Consul完成腾讯云主机监控 [TOC] ## 背景 - 腾讯云提供tencent-exporter支持获取CVM主机列表及监控信息。但碍于CVM主机过多，使用Tencent-exporter将导致频繁调用腾讯云API，导致额外费用支持。因此在监控CVM云主机使用Consul自动注册监控方 ......

1.下载需要的软件包和数据包 下载root https://root.cern/install/all_releases 下载geant4 https://geant4.web.cern.ch/download/all 2.准备安装文件 在home目录下面创建一个geant4的文件夹 打开geant ......

配置云主机虚拟内存： dd if=/dev/zero of=/mnt/swap bs=block_size count=number_of_blockdd if=/dev/zero of=/mnt/swap bs=1M count=8192 mkswap /mnt/swapswapon /mnt/s ......

一、访问控制漏洞 （一）水平越权：水平越权是可以访问权限相同的账户，都是用户的账户 答：用户访问页面时，自己的id信息可以看见，如果通过修改id值的方式可以修改登录用户，而且还可以看见相关信息，那么这就存在着水平越权， 在发起请求时没有判断请求所属人是否正确就给予了回复，导致攻击者可以自行设置用户， ......

原文件链接：《利用签名驱动漏洞过游戏反作弊引擎》 自己写的驱动没有签名，系统不加载 设置电脑为测试模式加载驱动，某些游戏在该模式下不运行 ASUS EIO64.sys MmMapIoSpace/MmUnmapIoSpace IOMap64.sys MmMapIoSpace/MmUnmapIoSpac ......

nginx配置 location root https://jasonhzy.github.io/2016/08/25/nginx-alias-root/ http://blog.csdn.net/21aspnet/article/details/6583335 nginx指定文件路径有两种方式ro ......

# Rocky9.2使用体验 2022年1月31日，CentOS Linux 8支持服务已经正式停止。 CentOS Linux 7（简称CentOS 7）也将于2024年6月30日停止维护。 Rocky和Almalinux都可以作为CentOS的替代者，都是完全兼容RHEL的Linux发行版。 本 ......

下载地址 https://github.com/chaitin/xpoc/releases 目前最新版本是 0.0.4 可能是我还是不太习惯yaml这种结构的，感觉就很反人类，所以我以前一般都还是pocsuite用的比较多，结果pocsuite最后也支持yaml了 orz ，如下 ```yaml # ......

## 漏洞信息  ![image-20230608103836984](https://cdn.js ......

一、基本情况 漏洞级别：中危 漏洞类别：session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......

引言： 近日，网络安全界再次爆发了一起令人震惊的事件，一种名为"Locked"的勒索病毒利用软件中的零日漏洞，迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌，暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。91数据恢复在本文将对这一事件进行深入分析，探讨相关的影响和可能的 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

漏洞篇题目 Q SQL注入的原理和产生原因？ A SQL注入原理： 通过某种方式将恶意的sql代码添加到输入参数中，然后传递到sql服务器使其解析并执行的一种攻击手法 漏洞产生原因（实现条件）： 用户对sql查询语句参数可控 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 Q SQL注入的类型 ......

[原文链接](https://mp.weixin.qq.com/s/N1HsL7Y7fTqeEqvN6fGCBw) # 虚拟机为Linux系统 使用`vm-tools`即可。 卸载旧工具： ```shell vmware-uninstall-tools.pl ``` 安装新工具： ```shell ......

Shutting down firmware services Using simple offset' UEFI RTS mapping policy 找了好多方法都不行， 尝试1：添加ignoreHeadless=TRUE参数也没救回我电脑，失败 尝试2：BIOS中将PCI 64bit Reso ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......