漏洞 主机root flag
Window小主机 有线投屏至 平板上,类似于apple的随行功能
故事背景: 买了台小主机零刻 SER6Pro 6800H小主机,配置如下: - CPU:AMD 6800H 移动端处理器 - 显卡:680M核显 - 内存:DDR5 4800MHz 16G x2,共32G - 存储:1T SN550黑盘,镁光M600 1T SSD - 电源:120W(19V 6.3 ......
Pixel 2XL线刷-获取Root权限
# Pixel 2XL线刷-获取Root权限 ## 【一】什么是线刷,什么是卡刷 ### (1)什么是线刷 - 线刷(通过连接计算机进行刷机): - factory完整包,可以降级 - 线刷是指使用计算机通过USB连接将刷机文件传输到设备上,并通过命令行工具(如ADB和Fastboot)执行刷机操作 ......
Day01 1.3 什么是Root设备
# Day01 1.3 什么是Root设备 ## 【一】什么是root - ROOT是指获取安卓设备(手机或平板电脑)的超级用户权限,也被称为管理员或根用户权限。 - 通过Root手机,用户可以获得对操作系统的完全控制权限,可以访问和修改系统文件、安装自定义固件、运行需要Root权限的应用程序等。 ......
Pixel2XL解锁BL-刷入Twrp-获取Root权限
# Pixel2XL解锁BL-刷入Twrp-获取Root权限 > 前提: 手机账号退出,不插卡,不联网,删除pin指纹以及开机密码 ## 【一】解锁BL(如已解锁,该步骤不需要) ### (1) bootloader是什么? - bootloader - 中文翻译为启动引导程序。 - 打个比方来说, ......
CKS 考试题整理 (12)-Trivy扫描镜像安全漏洞
Task 使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。 查找具有High或Critical严重性漏洞的镜像,并删除使用这些镜像的Pod。 注意:Trivy 仅安装在cluster 的master上, 在工作节点上不可使用。 你必须切换到clu ......
SSH远程主机执行命令:s2c
``` #!/bin/bash ip=$1 ip_num=$(echo $ip | awk -F\. '{print NF}') if [ $ip_num -eq 2 ]; then ip=192.168.$ip fi shift cmd=$@ if echo "$cmd" | grep -E "r ......
Access denied for user 'root'@'10.10.1.33'
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '自己数据的密码' WITH GRANT OPTION; FLUSH PRIVILEGES; ......
解决XShell中root用户登陆异常,普通用户正常登陆情况
情况描述普通用户正常登陆 root用户登陆解决方案打开 /etc/ssh/下的 sshd_config文件vim /etc/ssh/sshd_config改成下面这样(将PermitRootLogin prohibit-password) 注释;加上yes这行 重启ssh 服务 /etc/init. ......
文件包含漏洞全解
##文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是指应用程序中存在的一种安全漏洞,攻击者通过利用该漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中,攻击者通过在URL中注入恶意代码,使应用程序将恶意代码作为正常代码执行。这种漏洞的危害性很大 ......
apache换行解析漏洞CVE-2017-15715
0x01 0x02 影响范围:2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......
中间件漏洞总结
nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo,该选项默认开启,值为1,用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf,在下面 ......
F5 BIG-IP远程代码执行CVE-2020-5902漏洞复现
简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求, ......
web基础漏洞-csrf与ajax
1、cors 如果ajax同源,默认会携带目标域的cookie。而如果不同源,则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时,服务端必须在响应中设置Access-Control-Allow-Origin字段,否则浏览器不会处理响应,会报cors异常。 ajax跨域不携带cooki ......
2023-06-14:我们从二叉树的根节点 root 开始进行深度优先搜索。 在遍历中的每个节点处,我们输出 D 条短划线(其中 D 是该节点的深度) 然后输出该节点的值。(如果节点的深度为 D,则其
2023-06-14:我们从二叉树的根节点 root 开始进行深度优先搜索。 在遍历中的每个节点处,我们输出 D 条短划线(其中 D 是该节点的深度) 然后输出该节点的值。(如果节点的深度为 D,则其直接子节点的深度为 D + 1 根节点的深度为 0 如果节点只有一个子节点,那么保证该子节点为左子节 ......
基于Consul完成腾讯云主机监控
# 基于Consul完成腾讯云主机监控 [TOC] ## 背景 - 腾讯云提供tencent-exporter支持获取CVM主机列表及监控信息。但碍于CVM主机过多,使用Tencent-exporter将导致频繁调用腾讯云API,导致额外费用支持。因此在监控CVM云主机使用Consul自动注册监控方 ......
ubuntu20.4安装geant4和root
1.下载需要的软件包和数据包 下载root https://root.cern/install/all_releases 下载geant4 https://geant4.web.cern.ch/download/all 2.准备安装文件 在home目录下面创建一个geant4的文件夹 打开geant ......
配置云主机swap虚拟内存
配置云主机虚拟内存: dd if=/dev/zero of=/mnt/swap bs=block_size count=number_of_blockdd if=/dev/zero of=/mnt/swap bs=1M count=8192 mkswap /mnt/swapswapon /mnt/s ......
8、访问控制漏洞
一、访问控制漏洞 (一)水平越权:水平越权是可以访问权限相同的账户,都是用户的账户 答:用户访问页面时,自己的id信息可以看见,如果通过修改id值的方式可以修改登录用户,而且还可以看见相关信息,那么这就存在着水平越权, 在发起请求时没有判断请求所属人是否正确就给予了回复,导致攻击者可以自行设置用户, ......
【转载】利用签名驱动漏洞加载未签名驱动
原文件链接:《利用签名驱动漏洞过游戏反作弊引擎》 自己写的驱动没有签名,系统不加载 设置电脑为测试模式加载驱动,某些游戏在该模式下不运行 ASUS EIO64.sys MmMapIoSpace/MmUnmapIoSpace IOMap64.sys MmMapIoSpace/MmUnmapIoSpac ......
nginx配置 location root
nginx配置 location root https://jasonhzy.github.io/2016/08/25/nginx-alias-root/ http://blog.csdn.net/21aspnet/article/details/6583335 nginx指定文件路径有两种方式ro ......
RockyLinux9设置静态IP地址和主机名
# Rocky9.2使用体验 2022年1月31日,CentOS Linux 8支持服务已经正式停止。 CentOS Linux 7(简称CentOS 7)也将于2024年6月30日停止维护。 Rocky和Almalinux都可以作为CentOS的替代者,都是完全兼容RHEL的Linux发行版。 本 ......
xpoc漏洞使用与编写 浅尝
下载地址 https://github.com/chaitin/xpoc/releases 目前最新版本是 0.0.4 可能是我还是不太习惯yaml这种结构的,感觉就很反人类,所以我以前一般都还是pocsuite用的比较多,结果pocsuite最后也支持yaml了 orz ,如下 ```yaml # ......
漏洞复现 CVE-2023-0297( pyload远程代码执行漏洞 )
## 漏洞信息 ![image-20230608103748253](https://cdn.jsdelivr.net/gh/AIforduII/image@main/img/202306081037486.png) ![image-20230608103836984](https://cdn.js ......
Tomcat Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
一、基本情况 漏洞级别:中危 漏洞类别:session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......
locked勒索病毒利用零日漏洞,企业服务器瞬间遭受致命加密
引言: 近日,网络安全界再次爆发了一起令人震惊的事件,一种名为"Locked"的勒索病毒利用软件中的零日漏洞,迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌,暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。91数据恢复在本文将对这一事件进行深入分析,探讨相关的影响和可能的 ......
Libssh认证绕过CVE-2018-10933漏洞复现
0x00漏洞描述 libssh 0.6 及以上的版本,在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中,攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS,即可在无需任何有效凭证的情况下认证成 0x01 漏 ......
漏洞
漏洞篇题目 Q SQL注入的原理和产生原因? A SQL注入原理: 通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法 漏洞产生原因(实现条件): 用户对sql查询语句参数可控 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 Q SQL注入的类型 ......
VMware虚拟机和主机传输文件
[原文链接](https://mp.weixin.qq.com/s/N1HsL7Y7fTqeEqvN6fGCBw) # 虚拟机为Linux系统 使用`vm-tools`即可。 卸载旧工具: ```shell vmware-uninstall-tools.pl ``` 安装新工具: ```shell ......
HP 288G9 主机安装Esxi6.7报错Shutting down firmware services Using simple offset' UEFI RTS mapping policy
Shutting down firmware services Using simple offset' UEFI RTS mapping policy 找了好多方法都不行, 尝试1:添加ignoreHeadless=TRUE参数也没救回我电脑,失败 尝试2:BIOS中将PCI 64bit Reso ......