sudo漏洞 主机sudo1
Window小主机 有线投屏至 平板上,类似于apple的随行功能
故事背景: 买了台小主机零刻 SER6Pro 6800H小主机,配置如下: - CPU:AMD 6800H 移动端处理器 - 显卡:680M核显 - 内存:DDR5 4800MHz 16G x2,共32G - 存储:1T SN550黑盘,镁光M600 1T SSD - 电源:120W(19V 6.3 ......
不想每次执行命令都输入sudo
1. 将用户加入sudo组 sudo usermod -a -G sudo <username> 注意需要注销重新登录 skill -KILL -u username 2. 修改sudoers (不是特别推荐) 2.1 打开sudo visudo 该文件在/etc/sudoers,无需切换目录,直接 ......
Linux command line basics: sudo
Linux command line basics: sudo https://www.redhat.com/sysadmin/sudo What is sudo? Sudo stands for "superuser do" and is the master key to your high-p ......
CKS 考试题整理 (12)-Trivy扫描镜像安全漏洞
Task 使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。 查找具有High或Critical严重性漏洞的镜像,并删除使用这些镜像的Pod。 注意:Trivy 仅安装在cluster 的master上, 在工作节点上不可使用。 你必须切换到clu ......
SSH远程主机执行命令:s2c
``` #!/bin/bash ip=$1 ip_num=$(echo $ip | awk -F\. '{print NF}') if [ $ip_num -eq 2 ]; then ip=192.168.$ip fi shift cmd=$@ if echo "$cmd" | grep -E "r ......
文件包含漏洞全解
##文件包含漏洞 文件包含漏洞(File Inclusion Vulnerability)是指应用程序中存在的一种安全漏洞,攻击者通过利用该漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中,攻击者通过在URL中注入恶意代码,使应用程序将恶意代码作为正常代码执行。这种漏洞的危害性很大 ......
apache换行解析漏洞CVE-2017-15715
0x01 0x02 影响范围:2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......
中间件漏洞总结
nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo,该选项默认开启,值为1,用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf,在下面 ......
F5 BIG-IP远程代码执行CVE-2020-5902漏洞复现
简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求, ......
web基础漏洞-csrf与ajax
1、cors 如果ajax同源,默认会携带目标域的cookie。而如果不同源,则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时,服务端必须在响应中设置Access-Control-Allow-Origin字段,否则浏览器不会处理响应,会报cors异常。 ajax跨域不携带cooki ......
基于Consul完成腾讯云主机监控
# 基于Consul完成腾讯云主机监控 [TOC] ## 背景 - 腾讯云提供tencent-exporter支持获取CVM主机列表及监控信息。但碍于CVM主机过多,使用Tencent-exporter将导致频繁调用腾讯云API,导致额外费用支持。因此在监控CVM云主机使用Consul自动注册监控方 ......
配置云主机swap虚拟内存
配置云主机虚拟内存: dd if=/dev/zero of=/mnt/swap bs=block_size count=number_of_blockdd if=/dev/zero of=/mnt/swap bs=1M count=8192 mkswap /mnt/swapswapon /mnt/s ......
8、访问控制漏洞
一、访问控制漏洞 (一)水平越权:水平越权是可以访问权限相同的账户,都是用户的账户 答:用户访问页面时,自己的id信息可以看见,如果通过修改id值的方式可以修改登录用户,而且还可以看见相关信息,那么这就存在着水平越权, 在发起请求时没有判断请求所属人是否正确就给予了回复,导致攻击者可以自行设置用户, ......
【转载】利用签名驱动漏洞加载未签名驱动
原文件链接:《利用签名驱动漏洞过游戏反作弊引擎》 自己写的驱动没有签名,系统不加载 设置电脑为测试模式加载驱动,某些游戏在该模式下不运行 ASUS EIO64.sys MmMapIoSpace/MmUnmapIoSpace IOMap64.sys MmMapIoSpace/MmUnmapIoSpac ......
RockyLinux9设置静态IP地址和主机名
# Rocky9.2使用体验 2022年1月31日,CentOS Linux 8支持服务已经正式停止。 CentOS Linux 7(简称CentOS 7)也将于2024年6月30日停止维护。 Rocky和Almalinux都可以作为CentOS的替代者,都是完全兼容RHEL的Linux发行版。 本 ......
xpoc漏洞使用与编写 浅尝
下载地址 https://github.com/chaitin/xpoc/releases 目前最新版本是 0.0.4 可能是我还是不太习惯yaml这种结构的,感觉就很反人类,所以我以前一般都还是pocsuite用的比较多,结果pocsuite最后也支持yaml了 orz ,如下 ```yaml # ......
漏洞复现 CVE-2023-0297( pyload远程代码执行漏洞 )
## 漏洞信息 ![image-20230608103748253](https://cdn.jsdelivr.net/gh/AIforduII/image@main/img/202306081037486.png) ![image-20230608103836984](https://cdn.js ......
Tomcat Microsoft Windows MHTML脚本代码注入漏洞 (MS11-026) (CVE-2011-0096)
一、基本情况 漏洞级别:中危 漏洞类别:session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......
locked勒索病毒利用零日漏洞,企业服务器瞬间遭受致命加密
引言: 近日,网络安全界再次爆发了一起令人震惊的事件,一种名为"Locked"的勒索病毒利用软件中的零日漏洞,迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌,暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。91数据恢复在本文将对这一事件进行深入分析,探讨相关的影响和可能的 ......
Libssh认证绕过CVE-2018-10933漏洞复现
0x00漏洞描述 libssh 0.6 及以上的版本,在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中,攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS,即可在无需任何有效凭证的情况下认证成 0x01 漏 ......
漏洞
漏洞篇题目 Q SQL注入的原理和产生原因? A SQL注入原理: 通过某种方式将恶意的sql代码添加到输入参数中,然后传递到sql服务器使其解析并执行的一种攻击手法 漏洞产生原因(实现条件): 用户对sql查询语句参数可控 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 Q SQL注入的类型 ......
VMware虚拟机和主机传输文件
[原文链接](https://mp.weixin.qq.com/s/N1HsL7Y7fTqeEqvN6fGCBw) # 虚拟机为Linux系统 使用`vm-tools`即可。 卸载旧工具: ```shell vmware-uninstall-tools.pl ``` 安装新工具: ```shell ......
HP 288G9 主机安装Esxi6.7报错Shutting down firmware services Using simple offset' UEFI RTS mapping policy
Shutting down firmware services Using simple offset' UEFI RTS mapping policy 找了好多方法都不行, 尝试1:添加ignoreHeadless=TRUE参数也没救回我电脑,失败 尝试2:BIOS中将PCI 64bit Reso ......
Apache Http Server 路径穿越漏洞复现(CVE-2021-41773)
# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server(简称 Apache)是 Apache 软件基金会的一个开放源码的网页服务器软件,可以在大 ......
hvv面试常见框架漏洞
# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测,方式:whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户 ......
文件包含漏洞(----php伪协议)
## 文件包含漏洞 在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控,而服务器端未对变量值进行合理地校验或者校验被绕过,就会导致文件包含漏洞。 ## 文件包含函数 ### include() 代码执行到 incl ......
hvv面试常见框架漏洞问题合集
# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测,方式:whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户 ......
7、文件处理漏洞
一、任意文件上传漏洞 (一)、上传漏洞原理 1、web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径,文件名、扩展名成为用户的可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 2、文件上传时检查不严格,对文件格式没有进行检验,客户端进行了格式验证,但是很简单,很 ......
AMBA4 AXI 多主机多传输
- 参考 - https://zhuanlan.zhihu.com/p/149112312 *** ## 1. 多主机 AXI 架构 ![](https://img2023.cnblogs.com/blog/3201119/202306/3201119-20230611215350534-50995 ......