sudo漏洞 主机sudo1
xss漏洞总结
Xss漏洞(跨站脚本攻击) **原理** 通过网页插入恶意脚本,如前端的HTML和JavaScript。当用户浏览网页时,浏览器执行用户输入的JS代码,实现控制用户浏览器 **危害** 获取用户的cookie,利用cookie盗取用户对该网站的操作权限; 获取用户联系人列表,利用被攻击者的身份向特定 ......
巧用 bc 命令测试 Linux 主机的 CPU 性能
今天向公司申请了一台 Linux 主机,作为平时的开发环境。由于自己并不依赖远程开发(大多数情况下项目都可以本地开发、调试),于是只申请了 4C/8G 的低配机器。 突然好奇的是,这台机器的性能怎么样?磁盘就不测试了,IO 应该和生产环境差不多。先看看 CPU 的信息: ```bash cat /p ......
web安全学习日志---xss漏洞(跨站脚本攻击)
1.反射性xss(reflacted) 仅执行一次,非持久型。主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。 利用场景: 直接插入JS代码,修改url参数 攻 <script>alert('hack')</scrip ......
docker for mac 127.0.0.1 容器内监听主机无法访问
### doocker for mac 的虚拟机是基于 linuxkit * 虚拟: HypervisorKit * 网络 : vpnkit * 文件: dataKit * 系统: LinuxKit * 系统工具集 busybox #### 一般的情况的 docker的端口映射 ``` iptabl ......
一站式运维管家 ChengYing 主机接入原理解析
之前的文章中,我们已经为大家介绍了 [ChengYing](https://github.com/DTStack/chengying) 的安装原理、产品包制作、产品线部署等内容,本篇将和大家介绍一个困扰许多开发者的内容——ChengYing 主机接入。帮助所有对 ChengYing 感兴趣的开发者更 ......
WEB漏洞—文件上传之解析漏洞编辑器安全
本章讲解了部分解析漏洞,包括Nginx解析漏洞, Apache 解析漏洞-低版本,Apache 换行解析-vulhub(换行解析漏洞cve-2017-15715) ,Nginx 文件名逻辑-vulhub 但在靶机搭建时出现部分未知错误,所以只能理论分析 1.Apache 解析漏洞-低版本 #原理分析 ......
设备Labview源码,给国内主机厂配套,采用Modus _tcp和西门子P L C通讯采集数据,研华P C I板卡,工艺配方
设备Labview源码,给国内主机厂配套,采用Modus _tcp和西门子P L C通讯采集数据,研华P C I板卡,工艺配方,数据曲线存储和追溯,是有志于上位机labview工程师参考好教程ID:27100606427875413 ......
eNSP小实验——配置路由器与主机
练习一 在eNSP里配置路由器与主机,IP地址与端口 配置PC1 配置PC2,特别注意IP地址与网关 配置路由器一 <Huawei>sys[Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24[Huawei-Gi ......
Docker系列---【Docker和宿主机如何传输文件?】
# Docker和宿主机如何传输文件? > 前提:Docker正在运行,即`docker ps`命令能看到。 ## 宿主机传输文件到docker ```shell docker cp : #例:复制宿主机文件data.txt到容器目录/app/ docker cp /host/data.txt my ......
Linux at命令与crond命令,Linux主机之间ssh免密登录
## 一.atd和crond两个任务管理程序的区别 atd是单一执行的任务管理程序,一个任务管理程序只会执行一次任务 crond是循环性执行好的任务管理程序,例如可以在每年,每月,每天,某个时间段进行执行任务。 ## 二.指定在2023/08/26 09:00将时间写入testmail.txt文件中 ......
web中间件漏洞之(3)fastjson反序列化漏洞
#### 引言 fastjson可以将Java对象序列化为json格式,也可将json反序列化为Java对象。在请求包里面中发送恶意的 json 格式 payload,fastjson在处理 json 对象时使用了autotype机制,允许在反序列化时**通过@type指定反序列化的类,调用指定类的 ......
Web漏洞扫描(AWVS)
AWVS原理是基于漏洞匹配方法,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 AWVS可以通过SQL注入、XSS、目录遍历、代码执行等漏洞来审核web应用程序的安全性并输出扫描报告。相对于手动测试的复杂和耗时,它能快速的发现漏洞来提高效率和漏洞覆盖面。 安装与启动: 这个AWVS并不是kali自 ......
解决远程主机的默认 shell 为 fish 时,vscode remote 无法连接的问题
问题描述 我主要用的 shell 就是 fish,主打一个开箱即用,虽然也配置过 zsh,但是感觉配置好的 zsh 在易用性上也就是 fish 的水平。 此前,一直以来默认的 shell 都是 bash,ssh 或者 vscode remote 远程连接上去之后,再输入 fish 来进行手动切换,后 ......
sudo apt-get install libtool
Can't exec "libtoolize": No such file or directory at /usr/share/autoconf/Autom4te/FileUtils.pm line 345, line 5. autoreconf: failed to run libtoolize ......
关于通过bat脚本-自动使用mstsc-远程桌面命令登录到远程windows主机的方法
在Windows系统中,我们可以通过系统自带的mstsc远程桌面工具,登录到远端的windows服务器主机 但是需要输入用户名和密码,回车、于是笔者想了一下,能不能创建一个bat文件,双击后,就会自动的传入用户名和密码进行登录 经过查询和实验、还真有这样的办法(当然在正式的环境,不建议这样操作,因为 ......
Ms1710永恒之蓝漏洞利用
Ms17-010永恒之蓝漏洞利用 确认攻击机和靶机是否都为NAT模式 攻击机 靶机 2.确认kali攻击机ip 进入命令行输入ifconfig 3.确认win7靶机ip 进入命令行输入ipconfig 4.通过nmap扫描靶机ip 发现445端口为open(开放)的状态,可以使用永恒之蓝漏洞 5. ......
Docker宿主机时间与容器时间不一致问题
查看宿主机时区和时间: [root@iZbp19plg6p1ajmesvagqvZ ~]# timedatectl Local time: 五 2023-07-07 15:28:28 CST Universal time: 五 2023-07-07 07:28:28 UTC RTC time: 五 ......
4.1 探索LyScript漏洞挖掘插件
在第一章中我们介绍了`x64dbg`这款强大的调试软件,通过该软件逆向工程师们可以手动完成对特定进程的漏洞挖掘及脱壳等操作,虽然`x64dbg`支持内置`Script`脚本执行模块,但脚本引擎通常来说是不够强大的,LyScript 插件的出现填补了这方面的不足,该插件的开发灵感来源于`Immunit... ......
web中间件漏洞之(2)shiro权限绕过漏洞
#### 引言 Apache shiro是一个java安全框架,提供了认证、授权、密码和会话管理等安全功能来保护应用程序。shiro权限绕过漏洞需要同时使用shiro和spring框架,shiro通过拦截器来对用户访问的URL进行过滤,然后再传给Spring,但是过滤并不充分,可能会造成身份鉴别绕过 ......
Linux 修改终端的用户名主机名目录等颜色
[root@localhost ~]# vim ~/.bashrc [root@localhost ~]#[root@localhost ~]# source ~/.bashrc[root@localhost ~]# # .bashrc # User specific aliases and fun ......
web基础漏洞渗透场景-用户功能
需要注意两点: 一般来说,最多有两个手机号和多个邮箱,注册成功后无法再次测试注册功能 同一手机号或邮箱,在短时间内能够接收的验证码个数有限 1、sql注入: (1)注册、登录、找回密码时,查询用户名、手机号或邮箱是否已注册,以决定是否发送验证码 (2)注册、登录、找回密码时,提交验证码,查询手机号或 ......
web中间件漏洞复现之log4j2
Log4j是Apache组织开发的一个Java平台的日志工具,还能记录代码运行时的动态轨迹,常用于递归解析。正是由于其递归解析的能力,导致存在RCE(远程代码执行)漏洞,漏洞存在版本为:Apache Log4j 2.x<=2.14.1 ......
逻辑漏洞
1、 注册时,请求验证码时只携带手机号,清除cookie,观察响应中是否包含cookie.如果包含,猜测存在手机号-cookie的绑定 那么,另外注册请求手机号和验证码,附带随机设置的cookie,进行提交。如果手机号和验证码通过,但实际写入数据表时使用的是前面发送验证码绑定cookie时的手机号, ......
利用ansible批量部署node客户端,并注册consul,实现主机自动发现
1.在管理机器上搭建consul 并上传 node_exoporter软件包 ,system服务配置文件,注册脚本 2.利用ansible对指定机器去分发软件包并启动服务,并curl 注册到consul 编写为node-exporter.yml 3.prometheus配置consul地址,获取主机 ......
远程命令执行漏洞复现
蓝海卓越计费管理系统存在命令调试页面可以远程命令执行 使用空间测绘引擎搜索 我用的是fofa 语法 title="蓝海卓越计费管理系统" 访问管理界面 . 然后访问debug.php 如果存在调试界面 则此命令执行漏洞存在 可以看出是linux系统,并且可以执行命令 ......
docker容器时间和主机时间不同步
1.docker run -v /etc/localtime:/etc/localtime # 实例 docker run -p 3306:3306 --name mysql -v /etc/localtime:/etc/localtime 2.Docker file # 方法1 # 添加时区环境变 ......
CS加载插件及其上线linux主机
### 0x01 加载插件 #### 1、本地加载插件 ![image-20220707213501173](https://img2023.cnblogs.com/blog/2065940/202307/2065940-20230704193533098-301513117.png) #### 2 ......