- 博客(5)
- 收藏
- 关注
RSS订阅原创 Polkit本地权限提升漏洞修复(CVE-2021-4034)
(3)、强制安装新版本:sudo rpm -Uvh polkit-libs-0.115-15.el8.x86_64.rpm polkit-0.115-15.el8.x86_64.rpm。再次执行卸载命令:sudo rpm -e polkit-0.115-12.el8.x86_64 polkit-libs-0.115-12.el8.x86_64。centos 8.2 的Polkit安全版本: polkit-0.115-15.el8.x86_64。先在网上找服务器系统兼容的、安全稳定的版本。
2025-05-05 15:55:57
298
原创 阿里云Alibaba Cloud Linux系统磁盘扩容
安装 cloud-utils-growpart(如果未安装)由上图可知当前磁盘共有120G,但当前分区只使用了80G。1、首先在阿里云的控制台页面进行云盘的扩容操作。(2)、使用 growpart 工具扩展分区。(1)、检查当前分区情况:lsblk。首先查看当前的文件系统:df -T。(4)、验证扩容效果: df -h。(3)、扩展文件系统。
2025-05-05 15:39:26
182
原创 minio配置https
本文从windows系统和Linux系统讲述如何将Minio配置成https,配置https还需进行dns域名解析,就是将对应的域名解析到相应的服务器,这样才能正确通过域名进行访问(域名解析可用阿里云的云解析DNS,或者其他的都可)
2025-05-05 15:26:06
476
原创 sql注入之墨者SQL手工注入漏洞(MYSQL)解析
这个界面就是个登录页面,但除此之外下方还有一个平台停机维护的通知链接,这极大可能也是个注入点,咱可以点进去看一看(我第一次还想不到的,直接乱输的账号密码,输入账号密码(这样也会与数据库有数据交互),设置代理用bp进行数据抓包,这样也是一种方法,本文讲的另一种,用新装的hackbar插件来进行,嘿嘿)1.sql注入产生原理:在web应用程序从数据库取出相关数据进行显示时,要通过相应的SQL语句进行执行数据查询,如果不对输入语句进行适当的过滤和验证,当攻击者执行恶意的SQL语句时,就可以查询其他的数据。
2024-08-25 15:14:48
1208
原创 firefox安装hackbar-2.1.3插件
一、hackbar介绍一、hackbar介绍hackbar是一个用于网络安全和渗透测试的工具,可作为浏览器的扩展插件来使用,可帮助用户快速进行 SQL 注入、XSS(跨站脚本)攻击等常见的 Web 漏洞测试。
2024-08-21 21:49:20
1961
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人