sudo漏洞 主机sudo1

故事背景： 买了台小主机零刻 SER6Pro 6800H小主机，配置如下： - CPU：AMD 6800H 移动端处理器 - 显卡：680M核显 - 内存：DDR5 4800MHz 16G x2，共32G - 存储：1T SN550黑盘，镁光M600 1T SSD - 电源：120W（19V 6.3 ......

1. 将用户加入sudo组 sudo usermod -a -G sudo <username> 注意需要注销重新登录 skill -KILL -u username 2. 修改sudoers (不是特别推荐) 2.1 打开sudo visudo 该文件在/etc/sudoers，无需切换目录，直接 ......

Linux command line basics: sudo https://www.redhat.com/sysadmin/sudo What is sudo? Sudo stands for "superuser do" and is the master key to your high-p ......

Task 使用Trivy开源容器扫描器检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。 查找具有High或Critical严重性漏洞的镜像，并删除使用这些镜像的Pod。 注意：Trivy 仅安装在cluster 的master上， 在工作节点上不可使用。 你必须切换到clu ......

``` #!/bin/bash ip=$1 ip_num=$(echo $ip | awk -F\. '{print NF}') if [ $ip_num -eq 2 ]; then ip=192.168.$ip fi shift cmd=$@ if echo "$cmd" | grep -E "r ......

##文件包含漏洞 文件包含漏洞（File Inclusion Vulnerability）是指应用程序中存在的一种安全漏洞，攻击者通过利用该漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中，攻击者通过在URL中注入恶意代码，使应用程序将恶意代码作为正常代码执行。这种漏洞的危害性很大 ......

0x01 0x02 影响范围：2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. ......

nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo，该选项默认开启，值为1，用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf，在下面 ......

简述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 2020年7月1日，F5官方公布流量管理用户界面（TMUI）存在 前台远程执行代码（RCE）漏洞（CVE-2020-5902）。攻击者利用该漏洞，构造恶意请求， ......

1、cors 如果ajax同源，默认会携带目标域的cookie。而如果不同源，则浏览器在发送请求时默认不携带目标域cookie。 ajax跨域时，服务端必须在响应中设置Access-Control-Allow-Origin字段，否则浏览器不会处理响应，会报cors异常。 ajax跨域不携带cooki ......

# 基于Consul完成腾讯云主机监控 [TOC] ## 背景 - 腾讯云提供tencent-exporter支持获取CVM主机列表及监控信息。但碍于CVM主机过多，使用Tencent-exporter将导致频繁调用腾讯云API，导致额外费用支持。因此在监控CVM云主机使用Consul自动注册监控方 ......

配置云主机虚拟内存： dd if=/dev/zero of=/mnt/swap bs=block_size count=number_of_blockdd if=/dev/zero of=/mnt/swap bs=1M count=8192 mkswap /mnt/swapswapon /mnt/s ......

一、访问控制漏洞 （一）水平越权：水平越权是可以访问权限相同的账户，都是用户的账户 答：用户访问页面时，自己的id信息可以看见，如果通过修改id值的方式可以修改登录用户，而且还可以看见相关信息，那么这就存在着水平越权， 在发起请求时没有判断请求所属人是否正确就给予了回复，导致攻击者可以自行设置用户， ......

原文件链接：《利用签名驱动漏洞过游戏反作弊引擎》 自己写的驱动没有签名，系统不加载 设置电脑为测试模式加载驱动，某些游戏在该模式下不运行 ASUS EIO64.sys MmMapIoSpace/MmUnmapIoSpace IOMap64.sys MmMapIoSpace/MmUnmapIoSpac ......

# Rocky9.2使用体验 2022年1月31日，CentOS Linux 8支持服务已经正式停止。 CentOS Linux 7（简称CentOS 7）也将于2024年6月30日停止维护。 Rocky和Almalinux都可以作为CentOS的替代者，都是完全兼容RHEL的Linux发行版。 本 ......

下载地址 https://github.com/chaitin/xpoc/releases 目前最新版本是 0.0.4 可能是我还是不太习惯yaml这种结构的，感觉就很反人类，所以我以前一般都还是pocsuite用的比较多，结果pocsuite最后也支持yaml了 orz ，如下 ```yaml # ......

## 漏洞信息  ![image-20230608103836984](https://cdn.js ......

一、基本情况 漏洞级别：中危 漏洞类别：session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 ......

引言： 近日，网络安全界再次爆发了一起令人震惊的事件，一种名为"Locked"的勒索病毒利用软件中的零日漏洞，迅速传播并瞬间加密了大量企业服务器。这一事件引发了广泛的关注和恐慌，暴露出网络安全的脆弱性和企业在面对新兴威胁时的不足之处。91数据恢复在本文将对这一事件进行深入分析，探讨相关的影响和可能的 ......

0x00漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2_MSG_USERAUTH_REQUEST 消息替换为 SSH2_MSG_USERAUTH_SUCCESS，即可在无需任何有效凭证的情况下认证成 0x01 漏 ......

漏洞篇题目 Q SQL注入的原理和产生原因？ A SQL注入原理： 通过某种方式将恶意的sql代码添加到输入参数中，然后传递到sql服务器使其解析并执行的一种攻击手法 漏洞产生原因（实现条件）： 用户对sql查询语句参数可控 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 Q SQL注入的类型 ......

[原文链接](https://mp.weixin.qq.com/s/N1HsL7Y7fTqeEqvN6fGCBw) # 虚拟机为Linux系统 使用`vm-tools`即可。 卸载旧工具： ```shell vmware-uninstall-tools.pl ``` 安装新工具： ```shell ......

Shutting down firmware services Using simple offset' UEFI RTS mapping policy 找了好多方法都不行， 尝试1：添加ignoreHeadless=TRUE参数也没救回我电脑，失败 尝试2：BIOS中将PCI 64bit Reso ......

# Apache Http Server 路径穿越漏洞复现 ## Apache Http Server 路径穿越漏洞概述 ### Apache Http Server 简介 Apache HTTP Server（简称 Apache）是 Apache 软件基金会的一个开放源码的网页服务器软件，可以在大 ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

## 文件包含漏洞 在通过 PHP 的函数引入文件时，为了灵活包含文件会将被包含文件设置为变量，通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控，而服务器端未对变量值进行合理地校验或者校验被绕过，就会导致文件包含漏洞。 ## 文件包含函数 ### include() 代码执行到 incl ......

# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测，方式：whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验，导致在未开启强制路由的情况下，没有对"\"进行过滤，用户 ......

一、任意文件上传漏洞 (一)、上传漏洞原理 1、web应用程序在处理用户上传的文件操作时，如果用户上传文件的路径，文件名、扩展名成为用户的可控数据，就会导致直接上传脚本木马到web服务器上，直接控制web服务器。 2、文件上传时检查不严格，对文件格式没有进行检验，客户端进行了格式验证，但是很简单，很 ......

- 参考 - https://zhuanlan.zhihu.com/p/149112312 *** ## 1. 多主机 AXI 架构 ![](https://img2023.cnblogs.com/blog/3201119/202306/3201119-20230611215350534-50995 ......

-- 原文件的名称并授权cd /tmpmv runc.amd64 runc && chmod +x runc -- 查看runc的位置which runc -- 将备份runc文件cd /usr/bincp runc runc.bak -- 复制新的runc到usr/bincp /tmp/runc ......