漏洞 主机root flag
Spring RCE漏洞
Spring RCE漏洞 一、漏洞概况与影响 CVE编号:CVE-2022-22965 受影响范围: Spring Framework 5.3.X < 5.3.18 Spring Framework 5.2.X < 5.2.20 JDK >=9 使用Tomcat中间件且开启了Tomcat日志记录的应 ......
Vulhub 漏洞学习之:Strust2
Vulhub 漏洞学习之:Strust2 1 S2-001 远程代码执行漏洞 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式%{value}进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使 ......
log4j JNDI注入漏洞
log4j JNDI注入漏洞 一、LDAP介绍 LDAP是一种协议,LDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 二、JDBC介绍 JDBC是一种规范,JDBC的全称是Java数据库连接(Java Database con ......
Shiro1.2.4反序列化漏洞
Shiro1.2.4反序列化漏洞 一、JRMP协议 JRMP全称为Java Remote Method Protocol,也就是Java远程方法协议。是RMI(Remote Method Invocation)工作的底层协议。 二、漏洞原理 Apache Shiro 1.2.4及以前版本中, ......
Hadoop启动集群报错:Starting namenodes on [hadoop01] hadoop01: root@hadoop01: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
搭建三个hadoop集群的时候,master没有启动namenode和datanode, 报错: Starting namenodes on [hadoop01]hadoop01: root@hadoop01: Permission denied (publickey,gssapi-keyex,gs ......
Fastjson反序列化漏洞
Fastjson反序列化漏洞 一、Fastjson介绍 1、什么是fastjson? fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 2、fastjson的优点 速度快 ......
Fastjson反序列化漏洞
Fastjson反序列化漏洞 一、Fastjson介绍 1、什么是fastjson? fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 2、fastjson的优点 速度快 ......
发布Flash跨域策略,CORS跨域资源共享漏洞,设置访问白名单
1 问题描述:跨域策略文件配置问题:<allow-access-from domain="* "/>,允许从任何域进行访问 2 解决方案: 找到对应的文件,正确配置白名单,配置样例如下: ......
ansible推送文件到目标主机时报错 UNREACHABLE! | Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password解决办法
问题现象: [root@lin lin]# ansible all -m copy -a 'src=/etc/ansible/lin/test.txt dest=/home/'192.168.12.203 | UNREACHABLE! => { "changed": false, "msg": "F ......
记录一次未初始化漏洞_four
这道题总体不算难,我觉得更多的考了代码审计能力(也有可能是本人初学,看伪c没经验,所以觉得很复杂,中间看了看wp对这道题才恍然大悟)因为作为一道栈题来说,伪c算挺长的了。 题目链接:https://pan.baidu.com/s/1oLz7BPI5oyJlrO2a5n1P-Q 提取码:1234 查看 ......
云主机AK/SK泄露利用
https://github.com/iiiusky/alicloud-tools AK/SK利用 行云管家直接大部分主流的云厂商。 https://yun.cloudbility.com/ 使用方式 该工具主要是方便快速使用阿里云api执行一些操作 Usage: AliCloud-Tools [f ......
smarty 输出主机名等
1 <?php 2 header("Content-type: text/html; charset=utf-8"); 3 //设置中国时区 4 date_default_timezone_set('PRC'); 5 6 require_once("./Smarty/libs/Smarty.clas ......
ABAP-给工单打删除标识 BAPI:BAPI_PRODORD_SET_DELETION_FLAG
BAPI:BAPI_PRODORD_SET_DELETION_FLAG FORM frm_post . DATA:lt_rows TYPE lvc_t_row, ls_return TYPE bapiret2, lt_aufnr TYPE TABLE OF bapi_order_key WITH H ......
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复方案
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决方法 临时解决方法:服务器端(SSL/TL ......
mysql处理CVE-2023-21912漏洞
背景 Mysql出现拒绝服务漏洞(CVE-2023-21912),影响范围:5.0.0<=Oracle MySQL<=5.7.41和8.0<=Oracle MySQL<=8.0.30。线上系统使用的mysql都在此版本内,所以需要处理这个漏洞。 注:本文使用方法不敢完全保证正确,目前升级到发文时间, ......
elasticsearch启动报错:can not run elasticsearch as root
java.lang.RuntimeException: can not run elasticsearch as root at org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:111) at org.el ......
tracecompass 远程linux 主机lttng trace
tracecompass 支持配置远程主机,然后可以通过可视化界面进行lttng 的管理,比如session 的启动,event trace 的开启,然后就是可以直接方便的分析是一个很方便的功能 参考界面 集成效果 获取的remote trace 信息,可以方便的进行可视化分析 说明 traceco ......
CVE-2016-3088漏洞复现
1.背景介绍。 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fileserver是一个RESTful API ......
CSS中:root的运用
CSS中:root的运用: https://blog.csdn.net/weixin_41829196/article/details/128530267?ops_request_misc=&request_id=&biz_id=102&utm_term=css%20:root&utm_medium ......
SQL Inject漏洞手工测试:基于报错的信息获取(select/delete/update/insert)
技巧思路:在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。背景条件:后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 重点:基于报错的信息获取 三个常用的用来报错的函数updatex ......
traceroute命令:网络诊断工具,它可以用于确定数据包从源主机到目标主机所需经过的路由器节点。
traceroute命令是一种网络诊断工具,它可以用于确定数据包从源主机到目标主机所需经过的路由器节点。traceroute通过发送UDP数据包或ICMP ECHO请求,在数据包中设置递增的TTL(Time To Live)值,每个TTL值代表距离源主机越来越远的路由器。当路由器收到TTL值为0的数 ......
授予MYSQL,root用户远程访问权限
1 GRANT ALL PRIVILEGES ON *.* TO'root'@'%'IDENTIFIED BY'passward'WITH GRANT OPTION; 2 3 4 FLUSH PRIVILEGES; ......
VMware kali2023 桥接模式 联网 局域网主机发现
1.配置VMware网络 2.配置虚拟机网络设置(虚拟机硬件层面) 3.配置虚拟机网络2(虚拟机软件层面) 3.1 查看物理机上桥接的网卡的信息和虚拟机奇加网网卡的信息 记下了,方便下一步配置实验 我要配置的 网卡名是 eth2 网关和DNS一样:192.168.43.1 子网掩码 255.255. ......
docker跨主机容器访问docker+weave
这玩意是真的折磨,不难,但是网上的教程太杂了,坑太多了。 需求现在有两台服务器,里面部署了两台docker,此时我想要用Adocker里面的容器去访问Bdocker里面的容器。 1. A主机 192.168.159.140 #安装weave #先下载 wget -O /usr/local/bin/w ......
由于安全加固导致root无法登陆
由于安全加固导致 root 无法登陆问题背景排查过程由于安全加固导致 root 无法登陆 问题背景 由于用户做了安全加固,导致 root 无法登陆操作系统排查过程 尝试登录之后,进入单用户模式,查看 secure 错误日志,从日志中我们可以看出,安全加固限制了只允许 uid 大于 1000 的用户登 ......
CVE-2015-5254漏洞复现
1.漏洞介绍。 Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持 Java 消息服务,集群,Spring Framework 等。Apache ActiveMQ 5.13.0之前 5.x 版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序 ......
关于在nginx中基于端口Port或基于IP地址的实现多个虚拟主机的配置
总之来说,在生产环境下基于端口与IP的虚拟主机实现,相对来说还是比较少 但存在即是合理,存在了就会有用到的场景,具体根据自己的实现情况 因此这里笔者主机介绍一下在nginx中,如何基于端口与IP地址的方式实现虚拟主机的配置 1、如基于端口的虚拟主机的配置,最最简单的语句,只需要在http段下,创建单 ......
推荐几个免费得云主机的方法(优质长期放送)
前言: 不久前,社区的 DVK 师傅贡献了一个《白嫖国外主机新思路》 白嫖国外主机新思路_长亭百川云的博客-CSDN博客 立即就收到了一些师傅们的反馈:Github账号存在被封风险以及2小时不够用等等...而“代码编译”“跑需要公网IP的服务”“访问谷歌”等场景的确需要临时主机, 于是乎,牧云助手团 ......
RHEL7 忘记密码修改root密码
博客链接:http://blog.csdn.net/derkampf/article/details/54346516 RHEL7进入单用户方式和重置密码方式发生了较大变化,GRUB由b引导变成了ctrl+x引导。 重置密码主要有rd.break和init两种方法。(经过测试RHEL7.0 通过) ......
文件上传漏洞靶场:upload-labs(附在线地址)
重装系统:CentOS 7.6 密钥对验证,或密码验证,根据自身情况选择,博主这边为了ssh连接方便选用的密码校验。 WindTerm登录系统 需提前去云服务器的安全组,开放22端口ssh连接。 更新软件 yum update yum upgrade yum升级这两个命令之间有很小的区别。yum u ......