- 博客(15)
- 收藏
- 关注
RSS订阅原创 mysql容器无法启动( InnoDB: Table flags are 0 in the data dictionary but the flags in file ./ibdata1 are 0)
mysql容器无法启动,报错为InnoDB: Table flags are 0 in the data dictionary but the flags in file ./ibdata1 are 0
2022-06-16 11:45:30
3577
2
原创 CVE-2022-30190:Microsoft Office MSDT Rce漏洞
MSDT(Microsoft Support Diagnostics Tool,微软支持诊断工具)是一个Windows实用程序,用于排除故障并收集诊断数据以供专业人员分析和解决问题。攻击者可通过恶意 Office 文件中远程模板功能从服务器获取恶意 HTML 文件,通过 'ms-msdt' URI 来执行恶意 PowerShell 代码。...
2022-06-09 14:20:32
1390
1
原创 CVE-2021-31805:Apache Strusts2远程代码执行漏洞
读者需知本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任简介近期,Apache软件基金会敦促机构设法解决编号为CVE-2021-31805的漏洞,该漏洞会对Struts2.0.0到2.5.29的版本产生影响,攻击者可以通过此漏洞来控制受影响的系统。Apache Struts是一个用于开发Java EE Web 应用程序的开源Web应用程序框架,根据Apache发布的公告,该机构解决的问题是存在于Apache Struts中的一个严重漏洞,该漏洞与.
2022-04-15 14:06:05
2628
原创 CVE-2022-22965:Spring core RCE漏洞
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。
2022-04-11 11:03:23
3754
4
原创 CVE-2022-22963:Spring Cloud Function SpEL 远程代码执行漏洞
读者需知本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任简介SpringCloud Function作为SpringCloud家族成员最早在2017年提出,旨在为快速发展的Serverless市场提供一个Spring的接入路径,使用SpringCloud Function进行无服务(我这里直接称为函数式编程)的项目开发可以大大节约成本,同时对于SpringBoot熟悉的人可以迅速上手最近Spring Cloud Function组件爆出0day .
2022-04-11 10:47:40
4097
原创 CVE-2022-0847:Linux Kernel本地提权漏洞
3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。
2022-03-17 16:50:30
731
原创 CNVD-2019-22238:Fastjson 1.2.47 反序列化漏洞复现
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。
2022-03-16 18:09:05
2116
原创 linux:Connect to repo.maven.apache.org:443 [repo.maven.apache.org/151.101.24.215] failed: 拒绝连接
解决linux中关于maven相关报错问题:Connect to repo.maven.apache.org:443 [repo.maven.apache.org/151.101.24.215] failed: 拒绝连接
2022-03-16 16:38:25
1925
原创 CVE-2020-11444:Nexus Repository Manager 3 远程命令执行漏洞
简介Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码影响版本Nexus Repository Manager 3.x OSS / Pro <= 3.21.1复现步骤本文复现环境为攻击机kali,目标机为ubuntu1、环境搭建环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3
2022-03-15 16:34:55
6927
原创 centos8 “No URLs in mirrorlist“如何解决
yum的/repodata/repomd.xml错误的解决方法Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist
2022-02-18 12:27:19
4618
2
转载 docker快速批量删除容器或镜像
前言在使用docker 容器一段时间后,系统就堆积了比较多的镜像和容器。如果我们手动一个个删除,将会很耗费时间。那么有没有什么办法是可以减轻工作量,使我们能够把活干完,早点下班的呢?普通删除的方法先来看看如何删除 docker 容器:删除容器的命令:docker container rm [OPTIONS] CONTAINER [CONTAINER...]help 文档解释:Remove one or more containers Options: -f, --force
2021-10-18 14:35:13
1025
1
转载 VMware复制后的虚拟机不能上网问题解决
Vmware复制后的虚拟机不能上网问题解决最近在vmware上安装了一个xp虚拟机,想同时运行两个这样的虚拟机,于是想到了复制,将原来的虚拟机文件夹复制下来,然后在vmware中打开该文件扩展名为.vmx的虚拟机即可,但是发现却无法上网。原因:由于这个虚拟机是复制的,所以网络没有配置好解决方法:重新自动配置网络然后点击移除该网络适配器,然后再添加一个新的网络适配器即可,系统会自动重启并为该虚拟机重新分配好网络。然后就能上网了。网上有说改mac地址的等一些方法,试过之后都没用,上面
2021-10-14 13:47:26
3464
3
原创 (白帽子学习笔记)前渗透——文件上传upload labs
读者需知1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任2、本文参考了一些文章,如有侵权请联系本人删除第一关——前端验证1、将浏览器中的JS代码禁用即可绕过未禁用前:禁用后:——————上传成功第二关——对content-type进行绕过源码$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(U.
2021-08-29 13:20:10
1232
原创 (白帽子学习笔记)未授权访问漏洞——redis环境搭建
读者需知1、本文仅供学习使用,由于传播和利用此文所造成的损失均由使用者本人负责,文章作者不为此承担责任2、本文参考了一些文章,如有侵权请联系本人删除靶机:centos7攻击机:kali一、centos中的redis安装1、创建redis文件夹2、将压缩包转存到已经提前创建好的/home/redis/对应目录下3、解压压缩包tar zxf redis-5.0.6.tar.gz 4、进入对应目录下,对文件进行编译<1>首先先搭建c编译环境.
2021-08-26 15:56:43
386
原创 (白帽子学习笔记)前渗透——SQL注入
注入详解目录注入详解SQL注入SQL注入漏洞的产生必须满足两个条件:SQL注入漏洞的危害注入判断:SQL注入类型:数字型:字符型:布尔盲注:时间盲注:报错注入:联合注入:堆查询注入:宽字节注入:按注入点类型数字型字符型搜索型按执行效果类型布尔盲注时间盲注报错注入宽字节注入DNSlog外带sqli-labs部分总结第五关——基于'字符型报错第六关——基于"字符型报错第七关——文件读写注入第八
2021-08-23 11:22:47
716
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人