信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
python openai 配置代理
OpenAI() 初始化的时候设置 http_client 参数即可。原创 2024-05-30 14:30:44 · 297 阅读 · 0 评论 -
docker 切换镜像源
这个问题是默认的 Alpine Linux 的软件包镜像源无法直接访问,有些包无法下载导致的,可以更换为国内的镜像源。Docker 官方中国区。原创 2023-11-30 17:48:25 · 1234 阅读 · 0 评论 -
linux 安装 mvn
【代码】linux 安装 mvn。原创 2023-11-28 11:10:49 · 758 阅读 · 0 评论 -
windows 部署 weblogic 12.1.3
进入 C:\ProgramFiles\Oracle\user_projects\domains\base_domain\bin,找到 startWebLogic.cmd 进行启动。出现图形界面按需配置,注意配置的安装路径不能有空格和特殊字符,配置的有 weblogic 的控制台用户名和密码,这个在访问。weblogic http 服务默认端口 7001,控制台地址。如有需要配置 ssl,允许 https 连接。2)安装 weblogic server。原创 2023-11-16 14:25:15 · 148 阅读 · 0 评论 -
Golang多层嵌套map相关文章
【代码】Golang多层嵌套map相关文章。原创 2023-04-28 10:10:48 · 87 阅读 · 0 评论 -
fernflower 反编译 jar 包
上面的命令执行完后,在 output 文件夹中会生成一个 target.jar ,把这个 jar 解压得到的就是反编译后的 java 代码了。等 gradle 的守护进程都运行完后,找到项目的 build.gradle 文件,点击 jar 那一段旁边的 绿色三角 构建 jar 包。编译命令:java -jar fernflower.jar 解压后用idea打开,在 Project Settings 里面把 SDK 改成 jdk17 的。原创 2023-04-25 10:45:19 · 826 阅读 · 0 评论 -
java native 方法编写
将上面生成的 demo_Test.h 移到这个 c/c++ 项目中,将 jdk\include\jni.h 文件复制到这个项目zhong,jdk\include\win32\jni_md.h 也复制到这个项目中。将上面生成的 dll 文件复制到最开始创建的 java 项目中,使用 System.load 加载刚才生成的 dll,注意这里使用的是 dll 的绝对路径。将 demo_Test.h 中引入的 改成 "jni.h"在这个 cpp 文件中编写 java native 方法的方法体。原创 2023-04-21 11:38:17 · 873 阅读 · 0 评论 -
windows 配置 libxml2
路径:\libiconv-1.9.2-1-src.zip\src\libiconv\1.9.2\libiconv-1.9.2\include\。执行完后,在当前win32目录中会生成了一个bin.msvc目录,其中就有开发需要的libxml2.lib和libxml2.dll文件。将 libiconv.la 复制到 新建的 lib 目录,并将其改名为 iconv.lib。路径:libiconv-1.9.2-1-bin.zip\lib\。将如下的 iconv.h 复制到新建的 include 目录。原创 2023-04-15 14:56:45 · 2633 阅读 · 0 评论 -
修改pcap后重放
使用科莱修改后,直接tcpreplay -i 网卡 your.pcap即可。原创 2023-04-12 12:36:09 · 234 阅读 · 0 评论 -
linux下空格代替方法
IFS$原创 2023-04-04 15:16:49 · 602 阅读 · 0 评论 -
Docker启动Mysql
【代码】Docker启动Mysql。原创 2023-04-03 15:37:33 · 171 阅读 · 0 评论 -
Java闭源调试跟踪捕获冰蝎内存马
2.对其增加-XX:+TraceClassLoading来监听类的新增。1.使用bash -x catalina.sh获得执行的java命令。3.直接使用冰蝎注入即可观察到新增的类对象。原创 2023-03-07 08:53:04 · 158 阅读 · 0 评论 -
如何获得bash脚本执行命令是什么内容
可以使用bash -x xxx.sh来获得脚本执行时的内容,可以方便用于知道脚本执行了什么命令。原创 2023-03-07 08:52:13 · 228 阅读 · 0 评论 -
CVE写公钥
如果这个目录.ssh没有,也会导致失败。原创 2023-03-05 23:37:28 · 51 阅读 · 0 评论 -
反弹shell 提示ambigious reditect和Unauthorized SELinux context
所以说,这么反弹shell会失败?因为文件权限不对导致的,如下图所示。我通过任意文件写的权限为。原创 2023-03-05 23:04:36 · 274 阅读 · 0 评论 -
脏牛漏洞合集
9.CVE-2016-5195(脏牛)内核提权漏洞分析 - bmjoker - 博客园JenI's Blog (jenisec.org)CVE-2016-5195/dcow.cpp at master · gbonacini/CVE-2016-5195 · GitHubLinux提权—脏牛漏洞(CVE-2016-5195)_谢公子的博客-CSDN博客_脏牛漏洞原创 2021-12-22 16:05:29 · 435 阅读 · 0 评论 -
一个上海交大的基础DOCKERFILE
【代码】一个上海交大的基础DOCKERFILE。原创 2023-03-02 10:58:50 · 202 阅读 · 0 评论 -
Ubuntu换上海交大源
【代码】Ubuntu换上海交大源。原创 2023-03-02 10:32:51 · 838 阅读 · 0 评论 -
java 项目导出全部依赖
java 项目导出全部依赖原创 2023-02-27 15:49:58 · 558 阅读 · 0 评论 -
Makefile显示编译详情
在编译grpc的时候,发现编译不是静态编译,那么就会导致复制出去的时候程序会提示依赖glic版本依赖问题,而解决办法则是想办法找到编译时候的参数加上-static,但是makefile一大堆,想了两个方法,尝试了方法1即成功了,2后期再找找也就是要熟悉linux上进程的诊断。1.显示makefile编译过程详情,然后找到最后编译命令。使用了make VERBOSE=1来找,下列就是找的过程。2.使用tracee等工具,来找到编译命令,然后自己编。使用方法1来找,参考了下面链接。原创 2023-02-27 11:57:40 · 1936 阅读 · 0 评论 -
Dockerfile用例
【代码】Dockerfile用例。原创 2023-02-24 13:35:09 · 80 阅读 · 0 评论 -
kprobe 用例
【代码】kprobe 用例。原创 2023-02-22 12:54:17 · 126 阅读 · 0 评论 -
Hummerisk安装
使用上列安装hummerisk,之后安装trivy-operator,按照官方安装有问题,之后使用下列方式安装。最低要求,四核8G,不然Java的容器起不来。通过下列命令获取token。之后填入token,原创 2023-02-20 14:24:44 · 165 阅读 · 0 评论 -
Linux类似windows的systeminfo各种命令
7 Linux commands to gather information about your system | Enable Sysadmin (redhat.com)原创 2023-02-14 17:26:17 · 536 阅读 · 0 评论 -
WAF应该根据高中低,然后进行阻断
WAF应该根据高中低,然后进行阻断。原创 2023-02-14 15:01:14 · 85 阅读 · 0 评论 -
C++ 正则匹配用例
【代码】C++ 正则匹配用例。原创 2023-02-14 10:31:41 · 83 阅读 · 0 评论 -
sql注入测试用例
【代码】sql注入测试用例。原创 2023-02-09 10:37:47 · 628 阅读 · 0 评论 -
没有vi和vim如何对文件直接写入
输入内容后,最后输入EOF即可。原创 2023-02-08 16:03:25 · 338 阅读 · 0 评论 -
各类bash访问文件记录
【代码】各类bash访问文件记录。原创 2023-02-07 20:14:57 · 156 阅读 · 0 评论 -
Dash Bash Zsh功能研究
对于Bash是不支持交互功能的,仅仅用于非交互,也就是没有实现交互功能,只能类似于bash -c "ls" 运行一下命令,然后返回结果这样的非交互,而Zsh和Bash则支持交互功能相关解释shell是一个执行命令的宏处理器。shell可以以交互或非交互方式使用。在交互模式下,它们接受从键盘输入的输入;以非交互方式执行时,shell执行从文件中读取的命令。原创 2023-02-07 10:34:43 · 112 阅读 · 0 评论 -
各类bash的.dynsym
无法用so劫持识别bash上传等攻击方案。原创 2023-02-06 15:10:18 · 249 阅读 · 0 评论 -
反弹shell监控或bash监控bypass手段
【代码】反弹shell监控或bash监控bypass手段。原创 2023-02-02 13:55:15 · 177 阅读 · 0 评论 -
如何给指定网站新增自己的js,然后做调试
做一个反向代理,然后通过代理插入js,https也可以。原创 2023-02-02 10:37:57 · 112 阅读 · 0 评论 -
Linux安装包查询方法
如果是查找指定包,用 yum list installed | grep "软件名或者包名"如果要查找某软件包是否安装,用 rpm -qa | grep "软件或者包的名字"如果是查找指定软件包,用 dpkg -l | grep "软件或者包的名字"可以用 yum list installed 查找。3、yum方法安装的。原创 2023-02-01 22:21:22 · 4202 阅读 · 0 评论 -
Inotify监控产生消息记录
主要用与对比cp命令,也就是如果是cp不太好区分。需要用下列算法来拼接完整路径。原创 2023-02-01 17:53:42 · 148 阅读 · 0 评论 -
undefined reference to `pthread_create‘
【代码】undefined reference to `pthread_create'原创 2023-02-01 10:15:32 · 106 阅读 · 0 评论 -
fsnotify用例
jrelo/fs_monitoring: dnotify,inotify, and fanotify example code from http://www.lanedo.com/filesystem-monitoring-linux-kernel/ (github.com)原创 2023-02-01 09:40:48 · 107 阅读 · 0 评论 -
SDL相关
5.3 符号执行 - CTF-All-In-One (gitbook.io)原创 2023-01-31 15:05:29 · 72 阅读 · 0 评论 -
Staticpod权限维持
参考这篇文章,然后当我们启动后使用kubectl delete删除依旧删不掉,会重启,清理需要直接删除该文件。原创 2023-01-31 10:53:00 · 74 阅读 · 0 评论 -
单点设备缺陷与联动重要程序
1.单点总会被绕过,并且如果出问题,那么就全部检不出,并且可能存在其他场景,例如性能降级。原创 2023-01-29 10:47:26 · 83 阅读 · 0 评论