点击蓝字 / 关注我们写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现...
03月18日18 views评论get
user
2022UIUCTF-Spoink(Pebble最新模板注入)
03月18日18 views评论get
user
03月18日18 views评论get
user
6种方法配置Linux环境变量,哪种更丝滑?
Linux环境变量配置在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下:系统:Ubuntu 14.0用户名:uusama需要配置MySQL环...
03月03日17 views评论linux
path
绕过Struts2 waf写入冰蝎马
继之前的Struts2绕过waf读写文件之后,遇到了一个实例,分享一下思路0x01 背景朋友发来一个struts2有waf的站点,能检测到漏洞,但是命令执行不了,上传shell肯定也就不行了,估计是检...
03月01日67 views评论get
http
Linux-Basics-For-Hacker(第二课)
Kali之旅以root用户登录Kalipasswd 修改密码用户密码文件 /etc/shadow用户账户文件 /etc/passwd ┌──(rootðkali)-[~]└─# passwd -S r...
02月24日18 views评论linux
密码
Hbase Hive安装ODBC数据源配置
上一章讲述了大数据环境hadoop和spark的安装,接下来完成未完成的安装工作。教程中涉及到的安装包通过关注公众账号,发送消息hadoop获取一、HBase 安装一个分布式运行的HBase依赖一个Z...
02月18日42 views评论data
local
越狱检测手段
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。下面是一些比较常见的检测...
02月18日移动安全122 views评论app
var
【收藏】Linux服务器信息收集工具,附脚本!
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
01月04日53 views评论信息
服务器
【原创】go语言环境及goland配置(mac)
[huayang] go环境:https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...
01月01日249 views评论https
import
利用Logstash实现GrayLog日志转发到第三方日志平台
利用Logstash实现GrayLog日志转发到第三方日志平台之前有介绍GrayLog两个平台之间如何级联利用GrayLog的output功能实现简单的GrayLog分布式级联但需要将GrayLog接...
12月12日29 views评论https
插件
在 Linux 上使用 Checksec 识别二进制文件的安全属性 | Linux 中国
导读:这篇文章能让你了解如何使用 Checksec ,来识别一个可执行文件的安全属性,了解安全属性的含义,并知道如何使用它们。本文字数:13748,阅读时长大约:16分钟编译源代码会生成一...
11月18日20 views评论linux
shell
已知errno如何获取错误描述
14.21 已知errno如何获取错误描述http://scz.617.cn:8/unix/202211151428.txtQ:Windows中可以这样查看指定错误码的描述信息$ net helpms...
11月16日安全开发31 views评论access
bin
任意文件下载漏洞
任意文件下载漏洞 简介: 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可...
11月11日安全博客78 views评论file
配置文件