摘要: https://blog.csdn.net/TianHW103/article/details/126603768 即使dhcp和net服务模式为自动,也需要重启一下 https://blog.csdn.net/qq_34536480/article/details/114266461 还有就是在桥 阅读全文
posted @ 2023-06-02 09:56 C10ud 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同,Spark 和 Scala 能够紧密集成,其中的 Scala 可以像操作本地集合对象一样轻松地操作分布式数据集。spark除了能够提供交互式查询外,它还可以优化迭代工作负载。0x01 漏洞 阅读全文
posted @ 2023-03-22 22:02 C10ud 阅读(236) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。0x01 漏洞概述 在 Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 阅读全文
posted @ 2023-03-22 22:01 C10ud 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介小皮面板,是由phpStudy官方团队针对Linux服务器开发推出的一款服务器环境搭建以及管理工具。可以通过Web端方便、快速的搭建和管理服务器环境。0x01 漏洞概述在面板登录界面,未对账户的输入进行严格的xss过滤,而这些输入又会被记录到日志中,从而造成存储型xss。更为严重的危害 阅读全文
posted @ 2023-03-22 21:59 C10ud 阅读(538) 评论(0) 推荐(0) 编辑
摘要: fabric 1.4安装 主要参考这个链接 https://www.cnblogs.com/Horsonce/p/16827057.html 如果linxu中github太卡,下载fabric-samples用gitee的链接,按照下面这个教程中的 https://blog.csdn.net/wei 阅读全文
posted @ 2023-03-21 17:27 C10ud 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 先用命令清楚一下之前下的docke镜像和容器等其他文件,再次尝试下载。 docker system prun https://blog.csdn.net/qq_36563805/article/details/121650306?spm=1001.2101.3001.6650.7&utm_mediu 阅读全文
posted @ 2023-03-09 10:29 C10ud 阅读(24) 评论(0) 推荐(0) 编辑
摘要: {{config.__class__.__init__.__globals__['os'].popen('dir').read() }} 对于知识框架的了解,站在巨人的肩膀梭哈大佬文章,很全很nice: https://blog.csdn.net/LYJ20010728/article/detail 阅读全文
posted @ 2022-11-19 21:05 C10ud 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 看似是最简单的命令执行,直接system('cat /flag')是不行的。 a=phpinfo(); 看到ban掉了许多函数 system,exec,shell_exec,passthru这些执行系统命令函数都不能用了。我们可以先通过php函数看 列出当前目录 a=print_r(scandir( 阅读全文
posted @ 2021-11-04 21:10 C10ud 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 拿到一个网站,先寻找功能点,可以注册一个账号,并且登上账号之后可以修改密码。这让我想到了二次注入。 sql二次注入 我先尝试的是注册admin'#修改密码然后再用admin登录,无法成功,尝试用双引号包裹,再次尝试注册amdin"#修改密码然后admin登录成功。 但是发现没什么用,admin账户和 阅读全文
posted @ 2021-11-03 15:39 C10ud 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 打开题目环境,一开始考虑是sql注入,但是发现输入什么都会回显输入的数据。 这时候考虑是不是模板注入了。根据hint,注入点存在于cookie中。 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 将cookie中的UM_distincti 阅读全文
posted @ 2021-11-02 12:38 C10ud 阅读(66) 评论(0) 推荐(0) 编辑