2024-5-15

已于 2024-05-16 11:46:32 修改
阅读量236 收藏
点赞数 3
分类专栏: 日记 文章标签: 笔记
于 2024-05-16 01:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/138876901
版权

今日安排:

  • 完结 nf_tables 模块的基本学习,然后开始审计源码 ==> 完成
  • mount 的使用,学习 namespace (昨昨昨昨天残留的任务)(:看我能搁到什么时候 ==> 未完成
  • 静不下心学习新知识就做 CTF 题目🦑🦑🦑

今日流水账:

  • 上午:
    • 封装了 libmnl / libnftnl 库(很多都是抄的,呜呜呜),目前已经可以成功进行通信了,下午就可以直接开始调试了,起飞(:上午状态还行,就是有点走神,下午保持住
  • 下午:
    • nf_tables 调的差不多了
    • 后面在审计相关源码,然后本以为发现了一个 0day,写好 poc 准备提交,结果发现早就被别人发现了…就是 CVE-2022-1016 那个洞(:艹,以后看源码请看最新的,补丁都打好了的,哭了,浪费我时间,然后发现原作者还发现了 CVE-2022-1015 这个洞,哎,这说明自己还是太菜了,我审计的代码是存在这个洞的,但是自己没有发现,当然也幸好没有发现,不然搞半天最后又是一场空,后面有时间复现一下 CVE-2022-1015 这个洞吧
  • 晚上:
    • 哭了,计网实验没搞出来(:呜呜呜
    • 在复现 CVE-2022-1015,已经劫持了 RIP 了,明天把利用写了(:有一些细节还有待理解

今日总结:

今天丧的很,计网实验搞一晚上没搞出来,下周就相当于做两个,哭了

XiaozaYa
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024最新版-企业会计准则第8号-资产减值
02-07
2024最新版-企业会计准则第8号——资产减值 第一条 为了规范资产减值的确认、计量和相关信息的披露,根据《企业会计准则——基本准则》,制定本准则。  第二条 资产减值,是指资产的可收回金额低于其账面价值。 ...
实用3.3V-5V的RS485电路
03-14
原创-实用RS485电路 LCEDA格式原理图,LCEDA...实用RS485接口电路2-1N4148@易板.Schematic1_1_2024-03-15.epro 实用RS485接口电路3-BAV99@易板.Schematic1_2024-03-15.epro 该文件已压缩为ZIP格式,下载后解压缩使用。
2024-5-15 石群电路-8
m0_54943120的博客
05-15 646
2024-5-18,星期三,19:20,天气:晴,心情:晴。
Text ‘2024-1-3 23:00‘ could not be parsed at index 5错误
Bill_lalala的博客
01-03 1310
在项目的时候发现报格式格式错误,检查代码之后发现也没有错。检查发送代码后才发现自己因为惯性思维写成了改成对应yyyy-MM-dd HH:mm 之后就对了,对应MM,dd,应该是两个数字,而不能单单写称1,要写成01.
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 2332
本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
老罗笔记人工智能文字处理 Rogabet Notepad 2024-528
rogabet的博客
06-17 1359
老罗笔记人工智能文字处理软件 Rogabet Notepad v1.6
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
qq_18209847的博客
04-08 1114
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
CVE-2024-3400 PAN-OS:Palo Alto Networks PAN-OS GlobalProtect 功能中一个非常严重的零日漏洞
par@ish的博客
04-15 1643
该问题已在PAN-OS 10.2.9-h1、PAN-OS 11.0.4-h1、PAN-OS 11.1.2-h3等热修复版本中得到解决,并且在所有后续的PAN-OS版本中也已解决。关于即将发布的热修复程序的具体预计到达时间,请参阅下面的详细信息。在Palo Alto Networks PAN-OS软件的GlobalProtect功能中,针对特定PAN-OS版本及其特定配置特征存在一个命令注入漏洞,这可能允许未经身份验证的攻击者在防火墙上以root权限执行任意代码。
2022/2023/2024-随便学学
Nightwish5的博客
08-01 3219
笔记录一下 一 《每天5分钟玩转Kubernetes》 《第五版-Kubernetes权威指南_从Docker到Kubernetes实践全接触(第5版)》 318 《每天5分钟玩转Docker容器技术》 《每天5分钟玩转openstack》 仅前几章 OpenStack学习 https://www.bilibili.com/video/BV13s411371G?p=9 阿里云架构全解 https://www.bilibili.com/video/BV1xY4y1b7gu?p=2 Docker容
Github 2024-01-31 开源项目日报 Top10
老孙正经胡说
01-31 1247
根据Github Trendings的统计,今日(2024-01-31统计)共有10个项目上榜。
vue3+ts+element-plus el-table组件二次封装(2024-04-24 TTable组件多级表头支持单元格编辑功能)
wocwin的博客
09-19 7583
vue3+ts+element-plus 2024-04-24 TTable组件多级表头支持单元格编辑功能;新增了单元格编辑功能))新增了单元格编辑键盘事件及第三方组件事件功能;2023-06-08 TTable组件新增整行拖拽排序功能;TTable组件修复表头合并插槽使用失效;TTable组件单元格编辑新增表单校验功能/表格内操作按钮权限配置)新增展开行功能;2024-03-20 TTable组件新增新增第一列既显示(复选、单选)和序列号;2024-04
Linux - Linux命令大全
MinggeQingchun的博客
02-02 1520
1、将一个文件夹下的所有内容复制到另一个文件夹下。5、移动一个文件夹下的所有内容到另一个文件夹下面。表示向下递归,不管有多少级目录,一并删除。2、将一个文件夹复制到另一个文件夹下。3、删除一个文件夹及其下面的所有文件。4、移动一个文件夹到另一个文件夹下面。表示直接强行删除,不作任何提示。
美国国债收益率截至2024-3-22
04-15
US30Y:数据始于1977年2月15日。 文 件大小221.6 KB 数据来源 https://www.kaggle.com/ datasets/guillemservera/us-treasury-yiel ds-daily date US1M US3M US6M US1Y US2Y U S3Y US5Y US7Y US10Y US20Y 1962/1/2 ...
2024最新版-企业会计准则第1号-存货
02-04
2024最新版-企业会计准则第1号——存货,  第一条 为了规范存货的确认、计量和相关信息的披露,根据《企业会计准则——基本准则》,制定本准则。  第二条 下列各项适用其他相关会计准则:  (一)消耗性生物...
基于python+pyqt5做的拼图小游戏.rar
02-04
项目已获导师指导并通过的高分期末大作业项目,可作为课程设计和期末大作业,下载即用无需修改,项目完整确保可以运行。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。
Linux学习笔记(二)
最新发布
weixin_42515203的博客
05-28 192
Linux的学习笔记
Git笔记
985小菜鸡
05-21 373
完成以上步骤后,您的本地项目应该已经成功上传到 GitHub 仓库中了。您可以在 GitHub 网站上查看并访问您的项目。,如果您使用的是其他分支,请将其替换为您的分支名称。这里假设您的本地分支是。
Vue学习笔记3——事件处理
qq_44778824的博客
05-22 424
尽管我们可以直接在方法内调用,但如果方法能更专注于数据逻辑而不用去处理DOM事件的细节会更好。)来监听DOM事件,并在事件触发时执行对应的JavaScript。// 读取data里面数据的方法:this.count。// 所有方法或者函数都放在这里,跟data同级。为解决这一问题,Vue 为。对象和通过事件传递数据。
[BT]小迪安全2023学习笔记(第27天:Web攻防-SQL数据类型注入)
Bluetuan的博客
05-23 266
在SQL中,数字可以不需要单引号,但是字符串需要单引号闭合(不然识别不了)
2024-01-15 16:56:57.150 ERROR 38540 --- [reate-870971863] com.alibaba.druid.pool.DruidDataSource : create connection error
01-16
根据提供的引用内容,这是一个关于Docker容器和MySQL的错误信息。根据错误信息,这是一个关于创建数据库连接错误的问题。要解决这个问题,可以尝试以下几个步骤: 1. 检查数据库连接配置:确保数据库连接配置正确,包括数据库地址、端口、用户名和密码等信息。 2. 检查数据库服务是否正常运行:使用docker命令或docker-compose命令检查MySQL容器是否正在运行,并且没有出现任何错误。 3. 检查网络连接:确保主机和MySQL容器之间的网络连接正常。可以尝试使用ping命令检查主机是否能够访问MySQL容器。 4. 检查数据库权限:确保使用的数据库用户具有足够的权限来创建数据库连接。可以尝试使用root用户或具有足够权限的用户来创建连接。 5. 检查数据库日志:查看MySQL容器的日志文件,以了解更多关于连接错误的详细信息。可以使用docker logs命令来查看容器的日志。 请注意,以上步骤仅为一般性建议,具体解决方法可能因具体情况而异。如果问题仍然存在,请提供更多详细信息以便进一步分析和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值