漏洞sharing server easy
SQL SERVER上课笔记
SQL 数据库 笔记 ############## 目录 SQL 数据库 笔记############## 一、初次使用数据库 .二、用SSMS工具工具采用图形化的方法创建数据库(第二种方法通过T-SQL语句创建数据库) 三、利用T-sql创建数据库 四、删除数据库 五、数据库的相关操作分离,附加, ......
最新Docker搭建DVWA和SQLi-LABS漏洞练习平台
搭建DVWA DVWA是一款开源的渗透测试漏洞练习平台,内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等漏洞的测试环境。 可以在Docker Hub上搜索DVWA,有多个用户共享了搭建好的DVWA镜像(注意,有些镜像可能存在后门),此处选择镜像——sagikazarmark/dvwa ......
Docker启动Nacos报错:Nacos Server did not start because dumpservice bean construction fail
一、表象 重启服务器之后Docker运行Nacos容器,启动成功,但是外网无法访问。 查看了一下Nacos启动日志(docker logs nacos容器名) 二、分析 很明显是数据库配``置问题。。如果是数据库配置的问题,可以着重检查以下信息尤其是MySQL内网Host,查询方式见Docker安装 ......
Nacos启动:[NACOS HTTP-POST] The maximum number of tolerable server reconnection errors has been reached
一、表象 二、分析 源码: public HttpRestResult<String> httpPost(String path, Map<String, String> headers, Map<String, String> paramValues, String encode, long re ......
Github Actions - Error: The connection to the server localhost:8080 was refused - did you specify the right host or port?
Run kubectl apply -f eks/aws-auth.yaml kubectl apply -f eks/aws-auth.yaml kubectl apply -f eks/deployment.yaml kubectl apply -f eks/service.yaml shell ......
【HTB】Sherlocks Hyperfiletable 蓝队 easy
工具: analyzeMFT.py:https://github.com/dkovar/analyzeMFT analyzeMFT:https://ericzimmerman.github.io/#!index.md Task 1 问题:MFT 的 MD5 哈希值是什么? certUtil -has ......
DBus.server服务启动报错->"/etc/selinux/*/contexts/dbus_contexts": No such file or directory
系统启动后很多使用dbus1的命令没法使用,查看日志发现dbus.service没有启动,并伴随下面报错: Failed to start message bus: Failed to open "/etc/selinux/targeted/contexts/dbus_contexts": No s ......
ElasticSearch 命令执行漏洞
漏洞编号:CVE-2014-3120 漏洞详情 CVE编号 CVE-2014-3120 漏洞级别 中危6.8 标题 Elasticsearch默认配置允许动态脚本执行漏洞 披露时间 2014/07/29 漏洞总结 Elasticsearch 1.2版本及之前的默认配置启用了动态脚本,攻击者可以通过_ ......
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞
漏洞编号:CVE-2015-1427 漏洞详情 CVE编号 CVE-2015-1427 漏洞级别 高危7.5 标题 Elasticsearch Groovy 脚本引擎存在远程代码执行漏洞 披露时间 2015/02/17 漏洞总结 Elasticsearch在版本1.3.8之前及版本1.4.x在1.4 ......
两条命令搞定Ubuntu系统安装与配置VNC server实现远程桌面连接(转)
参照下面博文地址: 1、sudo apt-get update 2、sudo apt install x11vnc 在ubuntu电脑上执行 3、x11vnc -passwd 123456 -display :0 -forever 4、windows端安装好vnc viewer,输入server端i ......
eclipse的preferences中找不到server项
最近重装了eclipse,但在使用eclipse载入Tomcat时发现Windows项中的preferences下找不到server项,通过查阅发现是没有安装相应插件,通过查询安装成功找到server项。 具体步骤如下: 1、选择Help-->Install New Software 2、点击add ......
MySQL server is running with the --super-read-only option的解决办法
原因 数据库是只读模式 解决办法 修改为读写模式 mysql -uroot -p你的密码 进入mysql select @@read_only; set global read_only=0; # 顺便设置可远程连接(不需要可跳到flush privileges) use mysql; update ......
Docker启动Nacos报错:Nacos Server did not start because dumpservice bean construction fail
一、表象 重启服务器之后Docker运行Nacos容器,启动成功,但是外网无法访问。 查看了一下Nacos启动日志(docker logs nacos容器名) 二、分析 很明显是数据库配``置问题。。如果是数据库配置的问题,可以着重检查以下信息尤其是MySQL内网Host,查询方式见Docker安装 ......
Nacos启动:[NACOS HTTP-POST] The maximum number of tolerable server reconnection errors has been reached
一、表象 二、分析 源码: public HttpRestResult<String> httpPost(String path, Map<String, String> headers, Map<String, String> paramValues, String encode, long re ......
Docker启动Nacos报错:Nacos Server did not start because dumpservice bean construction fail
一、表象 重启服务器之后Docker运行Nacos容器,启动成功,但是外网无法访问。 查看了一下Nacos启动日志(docker logs nacos容器名) 二、分析 很明显是数据库配``置问题。。如果是数据库配置的问题,可以着重检查以下信息尤其是MySQL内网Host,查询方式见Docker安装 ......
Nacos启动:[NACOS HTTP-POST] The maximum number of tolerable server reconnection errors has been reached
一、表象 二、分析 源码: public HttpRestResult<String> httpPost(String path, Map<String, String> headers, Map<String, String> paramValues, String encode, long re ......
【HTB】Sherlocks Tracer 蓝队 easy
.pf 文件:windows 预读取文件 .evtx 文件:日志文件 $Extend:USN 日志 MFTECmd 下载:https://ericzimmerman.github.io/#!index.md Event Log Explorer 下载:https://eventlogxp.com/d ......
Apache-httpd最新版本升级教程,解决漏洞(CVE-2017-9788、CVE-2017-9798、CVE-2016-2161等)
参考文档: https://blog.csdn.net/weixin_47444415/article/details/133682253 根据官网提供最新的版本号,下载最新版本即可; 这个教程试验过了,可以用; 注: 一.错误 报错:configure: error: You need a C++ ......
Debian12通过TigerVNC Server远程虚拟桌面并设置开机启动
1.背景 在某些情况,我们想要对某些没有显示器的Linux服务器进行桌面远程操控,于是TigerVNC Server就是我们的首选。 2.安装环境 首先安装桌面环境gnome与gdm3 sudo apt install gnome gdm3 然后安装 TigerVNC Server sudo apt ......
Owasp Top10 漏洞解析 之注入
一、注入漏洞是什么? 注入漏洞,即将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命今或访问数据。 几乎任何数据源都能成为注入载体,包括环境变量、所有类型的用户 ......
.Net6 Unable to configure HTTPS endpoint. No server certificate was spec 开发者证书过期或无效
1.删除无效的证书 右键都删除 2.cmd窗口输入以下命令 dotnet dev-certs https dotnet dev certs https--trust 3.附其他 dotnet dev-certs https --clean 清理开发人员证书命令 ......
Square-free division (easy version) 题解
题意:给定一个长度为 \(n\) 的序列,求最少能将这个序列分成多少段使得任意一段中不存在两个数的积为完全平方数。 一个小 Trick:如果两个数乘起来为平方数,可以先将每个数的平方因子除掉,然后这两个数必然相等。于是这道题被转化为了一个区间不能有相等的值,这就很典了。 设 \(pos_{a_{i} ......
struts2相关漏洞
过去爆出的历史漏洞可以使用一些集成工具才探测,这里复现一些工具未集成的漏洞 struts2 代码执行 (CVE-2020-17530)(S2-061) 启动环境 使用另一个exp来执行 https://github.com/YanMu2020/s2-062 E:\python s2-062.py - ......
Thinkphp相关漏洞
Thinkphp版本主要有3、5、6,相关漏洞比较多,可以使用两款工具来探测。 工具未集成的漏洞存在thinkphp lang 命令执行 thinkphp lang 命令执行 环境启动 PAYLOAD GET /public/index.php?+config-create+/&lang=../.. ......
Docker启动Nacos报错:Nacos Server did not start because dumpservice bean construction fail
一、表象 重启服务器之后Docker运行Nacos容器,启动成功,但是外网无法访问。 查看了一下Nacos启动日志(docker logs nacos容器名) 二、分析 很明显是数据库配``置问题。。如果是数据库配置的问题,可以着重检查以下信息尤其是MySQL内网Host,查询方式见Docker安装 ......
Nacos启动:[NACOS HTTP-POST] The maximum number of tolerable server reconnection errors has been reached
一、表象 二、分析 源码: public HttpRestResult<String> httpPost(String path, Map<String, String> headers, Map<String, String> paramValues, String encode, long re ......
【HTB】Sherlocks Logjammer 蓝队 easy
全网首发 工具:Event Log Explorer 过于简单 Task 1 问题:用户 cyberjunkie 何时成功登录他的计算机? (世界标准时间) 0、下载 下载页面:https://eventlogxp.com/download.php?s=1&u=b 免费密钥:https://even ......
符号执行manticore工具演练之发现缓冲区溢出漏洞
符号执行之manticore工具演练 参考资料:SANS SEC 554 https://docs.soliditylang.org/en/v0.8.0/ ziion虚拟机:区块链智能合约中的kali(ziion涵盖演练中所以提及到的工具) 动静态之分 IDA是静态分析工具,常用于检测脆弱性;man ......