靶机 温故知新toppo sudo

sudo sudo，以超级管理员或其他人的身份执行命令 基本流程 管理员需要先授权（修改/etc/sudoers文件） 普通用户以sudo的形式执行命令 可以通过sudo -l查看授权情况 配置suddoer：vim /etc/sudoers，进行如下配置，jerry用户可以无需输入密码即以root ......

为了方便在普通用户下能够直接执行具有root用户权限的命令，可以通过修改 /etc/sudoers 文件，该文件的默认权限是：440，需要先修改文件权限为：640。 在文件中新加2行后，重新将文件权限改回：440 文件权限修改命令：chmod 640 /etc/sudoers 在文件最末尾处加了2行 ......

报错问题： 解决方案： 1.查看自己Ubuntu的版本： lsb_release -a （LSB是Linux Standard Base（Linux标准库）的缩写， lsb_release命令 用来与具体Linux发行版相关的Linux标准库信息） 获取版本号之后进入：https://mirrors ......

本文将介绍在没有sudo权限的情况下如何从源代码编译和安装Python 首先，输入如下命令下载希望安装的版本的源代码，例如Python-3.12.1 wget https://www.python.org/ftp/python/3.12.1/Python-3.12.1.tgz 然后，输入如下命令解压 ......

一、筛选器 通过使用筛选器可在请求处理管道中的特定阶段之前或之后运行代码。 这即是我们经常听到的面向切面编程AOP（Aspect Oriented Programming）技术,AOP通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。 筛选器在 ASP.NET Core 操作调用管道 ......

你应该熟悉 sudo 吧？肯定有过使用的经验。 对多数 Linux 用户来说，sudo 就像一个神器，赋予了他们作为 root 用户执行任意命令或切换到 root 用户身份的能力。 其实这只掌握了一半的真相。sudo 绝非仅仅只是一条命令，sudo 是一款你可以根据需求和偏好去定制的工具。 Ubun ......

1、检查是否存在docker用户组。不存在就要自己创建一个（gourpadd） cat /etc/group|grep docke #可选： #sudo groupadd docker 2、将用户添加到这个组里面去（usermod） sudo usermod -aG "docker" 用户名 #检查 ......

第一步：nmap与nikto 得到线索： /config.php: PHP Config file may contain database IDs and passwords. 第二步：DotDotPwn进行模糊测试 DotDotPwn是一个模糊测试工具，用于发现软件中的遍历目录漏洞，例如HTTP ......

第一步：nmap 第二步：SQL注入测试，获得john权限 e-mail:test' password:test' There was an error running the query [You have an error in your SQL syntax; check the manual ......

一、报错内容： (appstreamcli:1974): GLib-CRITICAL **: 07:45:39.363: g_variant_builder_end: assertion '!GVSB(builder)->uniform_item_types || GVSB(builder)->pr ......

第一步：nmap、nikto、dirb 第二步：利用curl实现文件上传 http://192.168.107.149/test/ 检查一下是否发现了任何可用的可利用的http方法 curl -v -X OPTIONS http://192.168.107.149/test/ 包括了PUT用法 让我 ......

第一步：nmap和nikto nikto:https://zhuanlan.zhihu.com/p/124246499 8080 http-proxy 我们是利用3128查看nikto是否存在可利用的漏洞 nikto -h 192.168.107.148 --useproxy 192.168.107 ......

关于Asp.Net Core中的配置实际之前我已经整理过.net 中以json方式进行配置的介绍（.net 温故知新：【8】.NET 中的配置从xml转向json），当时我们说Asp.Net Core也是按照基础方法，只是组织形式的问题，有个封装过程。所以我这里就着重介绍一下Asp.Net Core ......

场景以gitlab为例 1.当gitlab流水线中需要使用sudo命令,结果报错,需要输入密码2. sudo visudo # 文件内加入此命令 gitlab-runner ALL=(ALL:ALL) NOPASSWD: ALL 3.就可以实现以gitlab用户执行sudo了 ......

1. su 切换到root身份 su - 切换到其他普通用户 su -l gogs 切换到其他普通用户并执行命令 su -l gogs -c pwd 2. sudo 切换到root身份 sudo -i 切换到root身份 sudo su - 重新设定root的密码 sudo passwd root ......

第一步：nmap与dirb fsocity.dic这个可能是用户或者密码的字典，发现内部存在大量重复数据 cat fsocity.dic | sort | uniq > fsocietyuniq 进入登录界面test/test登录 第二步：使用hydra进行用户名密码暴力破解 Invalid use ......

[root@source files]# grep -i root /etc/sudoers ## the root user, without needing the root password. ## Allow root to run any commands anywhere root AL ......

Linux，删除文件夹下所有内容，数据太多时，报错too long sudo rm -r /var/lib/jenkins/workspace/test_1/allure-report/data/attachments/* sudo: unable to execute /bin/rm: Argum ......

第一步：nmap 第二步：发现允许匿名访问（Anonymous/Anonymous） 是pcap数据包文件，用tcpdump分析 tcpdump用法详解：https://www.jianshu.com/p/1ff7f77e2718 sup3rs3cr3tdirlol 访问http://192.168 ......

第一步：nmap与dirb 第二步：发现 Proudly Powered by: LotusCMS框架，尝试是否存在漏洞利用（失败） 漏洞分析与利用：https://www.youtube.com/watch?v=ZsQP94HHfeY 该模块利用了 Lotus CMS 3.0 的 Router() ......

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接： 被拒绝，只能看http服务了 HTTP 打开页面会加载一段时间动画： 最后是一个模拟终端的界面，右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......

靶机下载地址： https://www.vulnhub.com/entry/devguru-1,620/ 第一步：NMAP map -p- -sV -sC -A 192.168.177.131 -oA nmap_devguru 扫描结果显示目标开放了22、80、8585端口 得到backend为Oc ......

第一步：netdiscover 第二步：nmap 第三步：存在20/21ftp服务，先尝试一下匿名访问，看看有无有用信息（anonymous） 第四步，发现只是闲聊信息，下面看一下12380的web服务，并进行目录扫描，查看泄露目录robots.txt dirb https://192.168.10 ......

第一步：netdiscover加nmap 第二步：通过burpsuite，利用SQLi Payloads进行SQL注入 SQLi Payloads:'-'' ''&''^''*'' or ''-'' or '' '' or ''&'' or ''^'' or ''*'"-"" ""&& ......

第一步：netdiscover -i eth0 第二步：nmap 第三步：139 samba高危服务，先看看是啥版本，利用msf msfconsole use auxiliary/scanner/smb/smb_version 第四步：Samba < 2.2.8 (Linux/BSD) - Remo ......

靶机下载地址：https://www.vulnhub.com/entry/domdom-1,328/ 第一步：扫一下同网段接口IP: 第二步：nmap扫描版本端口详细信息并输出 第三步：访问80端口服务 第四步：简单做做dirb目录遍历，也可以安装gobuster等做目录扫描：https://blo ......

一、sudo 命令简介 sudo 是一个在 Linux 系统中用于执行特权命令的超级用户工具。sudo 命令默认安装在大多数 Linux 发行版中，它可以允许用户以 root 用户权限执行某些命令，只需在 linux 系统/etc/sudoers文件中配置用户和组执行 sudo 命令的权限，root ......

一、缓存 缓存指在中间层中存储数据的行为，该行为可使后续数据检索更快。 从概念上讲，缓存是一种性能优化策略和设计考虑因素。 缓存可以显著提高应用性能，方法是提高不常更改（或检索成本高）的数据的就绪性。 二、RFC9111 在最新的缓存控制规范文件RFC9111中，详细描述了浏览器缓存和服务器缓存控制 ......

很简单的一个主机，但对于我来说还是有点难度，总的来说跟wp过的，但也学了很多技术。 首先是要连到HTB的vpn，但是国内裸连延迟过高，带宽也很低，网速很慢，导致很多问题我一直以为是网络问题。 这里可以选择修改ovpn文件里的配置，将出口流量代理到自己的梯子上面来。首先是梯子需要开启允许本地局域网连接 ......

一、使用DI注入 在之前的文章中已经讲过DI的概念（.net 温故知新：【7】IOC控制反转，DI依赖注入），基于控制台程序演示了DI依赖注入的使用，基于Microsoft.Extensions.DependencyInjection完成。那在WebAPI中如何使用依赖注入呢？ 首先新建一个WebA ......