04 2022 档案
摘要:linux常用命令 mkdir 创建目录 [root@5rem ~]# ls anaconda-ks.cfg [root@5rem ~]# mkdir ff [root@5rem ~]# ls anaconda-ks.cfg ff [root@5rem ~]# mkdir A B //同时创建两个目
阅读全文
摘要:用户相关 /etc/passwd 系统中所有用户的主要信息 用户名:以前放密码:uid:gid:用户说明:用户家目录:shell /sbin/nologin,不能登录 [root@5rem ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash /et
阅读全文
摘要:面向对象oop 设计对象并使用 类:对象共同特征的描述 对象:真实存在的具体实例 对象在内存中的运行机制 方法区:字节码文件加载时进入的内存 栈内存:方法运行时,进入的内存,变量也在这里,变量中存储 对象在堆内存的地址 堆内存:new出来的对象,在这块内存中开辟空间并产生地址,放置成员变量,在对象中
阅读全文
摘要:ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞搭建 docker-compose up -d 漏洞介绍 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远
阅读全文
摘要:基本知识 Redis非关系型数据库, 默认开放端口是6379端口, 配置文件位置为 /etc/redis/redis.conf Redis 的数据存于内存中,所以读写速度非常快,被广泛应用于缓存方向 高性能的key-value存储系统 Redis默认是不需要账号密码 存在未授权访问漏洞 漏洞介绍 R
阅读全文
摘要:java Test.java,文件名和java类名称一致 public class Test{ public static void main(String[] args){ System.out.println("hello word"); } } jvm,java虚拟机,真正运行java程序的地
阅读全文
摘要:Apache多后缀解析漏洞(apache_parsing_vulnerability) 漏洞介绍 apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别 漏洞复现
阅读全文
摘要:Nginx文件名逻辑漏洞(CVE-2013-4547) 环境搭建 **cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d 漏洞介绍 错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连
阅读全文
摘要:Tomcat PUT方法任意写文件漏洞(CVE-2017-12615) 环境搭建 cd /vulhub-master/tomcat/CVE-2017-12615 docker-compose build docker-compose up -d 漏洞介绍 2017年9月19日,Apache Tomc
阅读全文
摘要:wargames bandit L0-1 bandit0@bandit:~$ ls readme bandit0@bandit:~$ cat readme boJ9jbbUNNfktd78OOpsqOltutMc3MY1 L1-2 “-"是linux参数的开头,使用。/指定当前目录 bandit1@
阅读全文
