摘要:
漏洞简介 GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用Bash She 阅读全文
摘要:
起因 搜索引擎课设中需要使用,发现大部分都是在Linux环境下的安装笔记,所以记载Windows下的安装记录 安装环境 Windows10 Elasticsearch 7.10.1 elasticsearch-analysis-ik 7.10.1 需要注意的是,中文分词插件版本需要和Elastics 阅读全文
摘要:
把简历挂在BOSS直聘上面,收到了山石网科HR的面试邀请,闲来无事面一面 面试准备 因为约好第二天下午两点面试,加了面试官的微信,所以第一天晚上在寝室先查了一下公司主要做的方向 加上知乎上的回答,应该是一家专门做安全防火墙方向的厂商 https://www.zhihu.com/question/37 阅读全文
摘要:
问题 昨天使用中国菜刀连接靶场shell的时候出现连接被重置的情况 原因 出现这种情况的原因可能是因为: 出口IP被屏蔽 菜刀常见的user-agent被拦截 第二种原因比较常见,尤其是阿里云服务器 解决方法 如果是第一种原因,使用VPN,切换代理即可 如果是第二种原因,修改菜刀user-agent 阅读全文
摘要:
报错情况 下载gin包,报错如下: unrecognized import path "golang.org/x/crypto/sha3": https fetch: Get "https://golang.org/x/crypto/sha3?go-get=1": dial tcp 216.239. 阅读全文
摘要:
关于vulhub https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。 简单来说就是为了方便安全研究人员复现和研 阅读全文
摘要:
源码下载 淦,找了半天没找到漏洞版本源码,只能用最新版本的进行对比了 DedeCms v5.7 GBK 下载地址:http://www.dedecms.com/dl/dl.php?action=dl&type=0&lang=gbk DedeCms v5.7 UTF8 下载地址:http://www. 阅读全文
摘要:
临近期末,搜索引擎课设想做一个网络空间测绘的小型demo,之前一直用python写后端,但是Flask的异步和并发处理问题很多,加上想挑战一下自己,准备用GO语言写后端+Elasticsearch进行搜索,前端还得恶补一下javascript的知识,反正挺有意思的 前两个月比较闲的时候看过一些入门的 阅读全文
摘要:
导出某一组资产,如图 因为某一组的资产没有导出的功能,所以自写了一个半自动导出脚本 半自动是因为需要自己填写token等信息,代码如下: import requests HOST="" TOKEN="" PAGENUM=34 scope_id='' headers={ "Host": HOST, " 阅读全文
摘要:
还没有通关但是看了很多b站的背景知识和知乎的介绍 《巫师3:狂猎》是由被中国玩家称为波兰蠢驴的游戏公司CD Projekt RED开发的,当然最近因为发行《赛博朋克2077》就更出名了,网上有很多该公司的介绍,简单找一下: https://www.bilibili.com/read/cv417975 阅读全文