sudo漏洞 主机sudo1

###方式一 ```sh # shell 脚本中自动为 sudo 输入密码 echo 123456 | sudo -S apt update -S, --stdin Write the prompt to the standard error and read the password from t ......

### 1.下载 链接：http://www.tenable.com/products/nessus/select-your-operating-system 选择与你的系统对应的版本 ```bash uname -a # 查看自己系统的版本 ``` ![](https://img2023.cnbl ......

《机器人SLAM导航核心技术与实战》第1季：第5章_机器人主机 视频讲解 【第1季】5.第5章_机器人主机-视频讲解 【第1季】5.1.第5章_机器人主机_X86与ARM主机对比-视频讲解 【第1季】5.2.第5章_机器人主机_ARM主机树莓派3B+-视频讲解 【第1季】5.3.第5章_机器人主机_ ......

# OS-Ubuntu 主机掉电后再开机不进系统 原因：var/log下有log文件占满磁盘。 ## Steps 1. 界面显示：`booting insecure code` 2. 按一次`Esc` 3. 使用Grub的菜单，进Rrecovery Mode，使用root，进入系统删除var/log ......

> 平时普通用户执行`docker`命令都要在`docker`命令前加上`sudo`就挺麻烦的，咱们把普通用户执行`docker`要加的`sudo`去掉. ## 设置用户组 ```bash sudo groupadd docker ``` > 如果出现`groupadd ： cannot open ......

# windows 主机信息收集 [toc] ## 1 查询操作系统版本、补丁等信息 `systeminfo` ### 1.1 查看安装在系统中的补丁 ![image-20210925121715858](https://img2023.cnblogs.com/blog/2526173/202305 ......

# 1.SQL注入 ## 漏洞成因： 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类： ......

0x00 前言 上个月，我司长亭开源了雷池WAF，不到三天就吸引了超过上千个师傅使用，几个交流群里，师傅们讨论的热火朝天，其中两个话题引起了我们牧云 • 主机管理助手 ( Collie ) 团队的关注： 没有新主机安装雷池 安装配置麻烦，希望有一键安装的脚本 别着急， Collie 会出手： 一方面 ......

docker 可以把运行环境整体打包,但是在开发时,IDE 往往还要指定宿主机上的PHP 可执行文件,这样,安装php扩展时,要装两遍,比较麻烦.如果在宿主机上运行容器中的命令? 可以借助 docker exec -it <container_name> <command> <args> 命令, 写 ......

一、 漏洞描述 使用Apache Shiro进行身份验证、权限控制时，可以精心构造恶意的URL，利用Apache Shiro和Spring Boot对URL处理的差异化，可以绕过Shiro对Spring Boot中的Servlet的权限控制，从而越权并实现越权非授权访问。 二、 影响版本 Shiro ......

......

......

redis是一款常见的nosql数据库，一般情况下数据存储在内存上，更多时候我们将redis作为了我们服务的缓存使用，其目的是为了降低数据库的压力，一定程度上减少服务器的响应时间，优化用户的体验。 安装步骤： 1. 准备一台云主机（使用云主机的目的是为了一个公网ip，这样我平时写我个人自己的项目就不 ......

jmp esp 跳板 可以适应shellcode的内存地址动态的变化 windows中系统dll，比如kernel32，user32基本上在每一个进程中的地址都相同，但下次开机就不同了 所以我们在user32中找一个jmp esp指令，jmp esp对应的指令是0xFFE4 OD有一个插件，Olly ......

### 获取配置信息 非门禁和报警主机产品，可通过该文章来获取和设置相关用户的密码，而门禁和报警主机无法使用，码错误会报17。 #### 非报警主机和门禁获取配置信息 ##### 方法及参数 1. 调用方法：`NET_DVR_GetDVRConfig(userId, 4181, 0, ptrDevU ......

之前一直用linux装docker,这两天有空研究下windows上装Docker Desktop。 安装步骤就不一一细说了，记录几个容易忘得地方。 设置docker镜像存储位置 //打包现有镜像 wsl --export docker-desktop-data "D:\\work\\other-t ......

原理 未对用户提交的数据（嵌入的恶意js代码）进行过滤处理，使用户被动访问黑客服务器并传输cookie。造成盗取账户、页面挂马、非法转账等危害。特性：不是对服务器的攻击，是对客户端浏览器的攻击，即前端攻击。浏览即中招，又叫做页面挂马。 分类 反射型XSS：常见于搜索框处，将恶意脚本执行后形成的链接制 ......

SQL注入 原理：用户能控制输入的内容；Web应用把用户输入的内容带入到数据库中执行。 分类：依据注入点参数类型分类：数字型注入、字符型注入、搜索型注入 依据获取信息的方式分类：union注入、布尔盲注、时间盲注、报错注入、堆叠查询注入 依据请求方式分类：GET注入、POST注入、Cookie注入、 ......

文件上传 原理：对上传的文件未进行过滤，或者过滤不严，导致恶意文件被成功上传到网站。 防御：代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。 前端JS绕过 更改前端限制 burp抓包 MIME绕过 漏洞利用 文件头欺骗 gif89a <% eval reque ......

ESXI添加硬盘时提示 无法创建 VMFS 数据存储 - 无法更改主机配置 1.打开ESXI的SSH 2.找到不能添加的硬盘路径 3.用SSH操作 1.打开ESXI的SSH 2.找到不能添加的硬盘路径 我的是**个，找到你要添加但是不能添加的那个硬盘，点进去。 完整的路劲为：比如我的：/vmfs/d ......

> 作者： susususuao 免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。 ## 一. 什么是永恒之蓝？ **- 永恒之蓝** 永恒之蓝(Eternal Blue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。而SMB服务 ......

进入终端，输入hostname命令查看主机名称: root@danielpc:/home/daniel# hostname danielpc 编辑/etc/hosts文件，将主机名添加进去: vim /etc/hosts #追加 127.0.1.1 danielpc 测试sudo命令，此时速度就很快 ......

SQL手工注入漏洞测试(Access数据库)1. 判断注入点数字型报错，发现注入点 开注2. 用order by获取列数在5时报错，判断为4列联合查询用递增的数字判断占位，发现无法回显题目给了是access数据库，access数据库的SQL手工注入，在联合语句显示可显字段时，必须要from 表名因此 ......

### 创建适配主机的nginx和php的包 ```bash ## 先m01上配置一遍wordpress # 安装nginx，php包 # 官方源安装 vim /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo base ......

SQL手工注入漏洞测试(Oracle数据库)1. 判断注入点判断注入类型为数字型2. 用order by获取列数2时正常，3时报错，得到列数为23. 联合查询获取占位符常规联合查询报错这是由于oracle数据库语法十分严格，在后面需要指定数据表和准确的字符类型我们使用dual表，dual 是orac ......

# PhP （MD5、sha1）比较漏洞（弱比较、强比较、强碰撞） ## 弱比较 md5和sha1弱比较都是利用php解析哈希值以“0E”开头的特性，结果都为0符合参数1的字符串值和参数2的字符串值不相等，但md5值相等。 如：240610708，aabg7XSs，aabC9RqS，s8789261 ......

首先感谢各位亲的大力支持！ 你买的不仅是一个硬件，更是一个服务。 下面我就我自己在折腾nas和软路由方面的心得和大家分享，希望对你有用。 1、按需求制定安装方案 纯软路由 纯NAS 软路由+NAS 2、方案的实现方式 物理机安装 虚拟机安装 ESXI PVE Unraid windows 虚拟机使用 ......

创建一个Ansible playbook文件，例如 create_instance.yml，并添加以下内容： ``` - name: Create instance on OpenStack hosts: localhost gather_facts: no vars: openstack_serv ......

### 修改Ubuntu系统的密码、主机名、用户名 **当我们拿到别人拷贝的系统时，往往需要修改拷贝系统的密码、用户名和主机名，本文简单介绍在Ubuntu下如何进行相关配置文件的修改。** （1）修改root的密码 运行下面的命令对对root密码进行修改，命令运行过程中需要输入用户密码： ``` $ ......

func checkTimeSync(s ssh.Interface, ipList []string) error { logger.Info("checker:timeSync %v", ipList) for _, ip := range ipList { timeStamp, err := ......