漏洞 主机root flag

# Fast Inverse Square Root 同时包含 Approximation theory and method ch11. > https://www.youtube.com/watch?v=p8u_k2LIZyo > > Fast Inverse Square Root（快速倒数平 ......

docker 可以把运行环境整体打包,但是在开发时,IDE 往往还要指定宿主机上的PHP 可执行文件,这样,安装php扩展时,要装两遍,比较麻烦.如果在宿主机上运行容器中的命令? 可以借助 docker exec -it <container_name> <command> <args> 命令, 写 ......

一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以绕过Shiro对Spring Boot中的Servlet的权限控制，从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......

1、使用root账户登录服务器 2、切换用户为git su - git 3、进入gitlab控制台 gitlab-rails console production 如报错如下：ERROR: "rails console" was called with arguments ["production" ......

......

......

redis是一款常见的nosql数据库，一般情况下数据存储在内存上，更多时候我们将redis作为了我们服务的缓存使用，其目的是为了降低数据库的压力，一定程度上减少服务器的响应时间，优化用户的体验。 安装步骤： 1. 准备一台云主机（使用云主机的目的是为了一个公网ip，这样我平时写我个人自己的项目就不 ......

jmp esp 跳板 可以适应shellcode的内存地址动态的变化 windows中系统dll，比如kernel32，user32基本上在每一个进程中的地址都相同，但下次开机就不同了 所以我们在user32中找一个jmp esp指令，jmp esp对应的指令是0xFFE4 OD有一个插件，Olly ......

### 获取配置信息 非门禁和报警主机产品，可通过该文章来获取和设置相关用户的密码，而门禁和报警主机无法使用，码错误会报17。 #### 非报警主机和门禁获取配置信息 ##### 方法及参数 1. 调用方法：`NET_DVR_GetDVRConfig(userId, 4181, 0, ptrDevU ......

之前一直用linux装docker,这两天有空研究下windows上装Docker Desktop。 安装步骤就不一一细说了，记录几个容易忘得地方。 设置docker镜像存储位置 //打包现有镜像 wsl --export docker-desktop-data "D:\\work\\other-t ......

原理 未对用户提交的数据（嵌入的恶意js代码）进行过滤处理，使用户被动访问黑客服务器并传输cookie。造成盗取账户、页面挂马、非法转账等危害。特性：不是对服务器的攻击，是对客户端浏览器的攻击，即前端攻击。浏览即中招，又叫做页面挂马。 分类 反射型XSS：常见于搜索框处，将恶意脚本执行后形成的链接制 ......

SQL注入 原理：用户能控制输入的内容；Web应用把用户输入的内容带入到数据库中执行。 分类：依据注入点参数类型分类：数字型注入、字符型注入、搜索型注入 依据获取信息的方式分类：union注入、布尔盲注、时间盲注、报错注入、堆叠查询注入 依据请求方式分类：GET注入、POST注入、Cookie注入、 ......

文件上传 原理：对上传的文件未进行过滤，或者过滤不严，导致恶意文件被成功上传到网站。 防御：代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。 前端JS绕过 更改前端限制 burp抓包 MIME绕过 漏洞利用 文件头欺骗 gif89a <% eval reque ......

ESXI添加硬盘时提示 无法创建 VMFS 数据存储 - 无法更改主机配置 1.打开ESXI的SSH 2.找到不能添加的硬盘路径 3.用SSH操作 1.打开ESXI的SSH 2.找到不能添加的硬盘路径 我的是**个，找到你要添加但是不能添加的那个硬盘，点进去。 完整的路劲为：比如我的：/vmfs/d ......

可以通过直接在mysqld的服务器上，通过os层的文件操作+为mysqld进程发送sighup（-1）信号实现。 原理： 低版本的mysql，5.7-，其用户账号是通过mysql系统库下的user系统表来控制的； 而，mysql.user表是myisam引擎表； 所以，我们只要将user.frm\u ......

> 作者： susususuao 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 ## 一. 什么是永恒之蓝？ **- 永恒之蓝** 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。而SMB服务 ......

查看是否有可执行权限x，查看是否有rwx的x权限: ls -l filename 没有就加上: chmod +x filename ......

题目： An AVL tree is a self-balancing binary search tree. In an AVL tree, the heights of the two child subtrees of any node differ by at most one; if at ......

SQL手工注入漏洞测试(Access数据库)1. 判断注入点数字型报错，发现注入点 开注2. 用order by获取列数在5时报错，判断为4列联合查询用递增的数字判断占位，发现无法回显题目给了是access数据库，access数据库的SQL手工注入，在联合语句显示可显字段时，必须要from 表名因此 ......

### 创建适配主机的nginx和php的包 ```bash ## 先m01上配置一遍wordpress # 安装nginx，php包 # 官方源安装 vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo base ......

SQL手工注入漏洞测试(Oracle数据库)1. 判断注入点判断注入类型为数字型2. 用order by获取列数2时正常，3时报错，得到列数为23. 联合查询获取占位符常规联合查询报错这是由于oracle数据库语法十分严格，在后面需要指定数据表和准确的字符类型我们使用dual表，dual 是orac ......

# PhP （MD5、sha1）比较漏洞（弱比较、强比较、强碰撞） ## 弱比较 md5和sha1弱比较都是利用php解析哈希值以“0E”开头的特性，结果都为0符合参数1的字符串值和参数2的字符串值不相等，但md5值相等。 如：240610708，aabg7XSs，aabC9RqS，s8789261 ......

首先感谢各位亲的大力支持！ 你买的不仅是一个硬件，更是一个服务。 下面我就我自己在折腾nas和软路由方面的心得和大家分享，希望对你有用。 1、按需求制定安装方案 纯软路由 纯NAS 软路由+NAS 2、方案的实现方式 物理机安装 虚拟机安装 ESXI PVE Unraid windows 虚拟机使用 ......

创建一个Ansible playbook文件，例如 create_instance.yml，并添加以下内容： ``` - name: Create instance on OpenStack hosts: localhost gather_facts: no vars: openstack_serv ......

### 修改Ubuntu系统的密码、主机名、用户名 **当我们拿到别人拷贝的系统时，往往需要修改拷贝系统的密码、用户名和主机名，本文简单介绍在Ubuntu下如何进行相关配置文件的修改。** （1）修改root的密码 运行下面的命令对对root密码进行修改，命令运行过程中需要输入用户密码： ``` $ ......

func checkTimeSync(s ssh.Interface, ipList []string) error { logger.Info("checker:timeSync %v", ipList) for _, ip := range ipList { timeStamp, err := ......

使用python flask框架 flask_sqlalchemy 时出现了 Lost connection to MySQL server during query Mysql主机连接超时的问题 由于Mysql会定时处理长时间未连接使用的连接池 具体时长可通过 查看 show variables ......

​ 用这个命令进入mysql sudo mysql 在sql命令行输入以下命令回车，你就可以把密码改成mynewpassword ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password by 'mynewpassword ......

​ 用这个命令进入mysql sudo mysql 在sql命令行输入以下命令回车，你就可以把密码改成mynewpassword ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password by 'mynewpassword ......

Linux的root密码修改不像Windows的密码修改找回，Windows的登录密码忘记需要介入工具进行解决。CentOS6和CentOS7的密码方法也是不一样的，具体如下 1、开机按esc 2、按 e 键进入编辑模式 3、进入该编辑模式后，在quiet后面输入 simple 或者 1 然后回车 ......