摘要: 背景 docker pull无法拉取,只能设置代理。而常规 export 对docker pull无效,因实际docker调用的守护进程执行操作,docker pull只负责传递消息。 按照官方文档 https://docs.docker.com/engine/daemon/proxy/ ,配置da 阅读全文
posted @ 2024-09-18 20:30 huim 阅读(447) 评论(0) 推荐(0) 编辑
摘要: 回滚commit和push git reset --soft 「commitID」 git push -f 配置某个项目user.name和user.email 修改git config文件 [user] name = xx email = xx@xx.com 阅读全文
posted @ 2024-01-18 19:44 huim 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 一 mysql # 禁用原生mysql yum module disable mysql # 删除mariadb rpm -qa | grep mariadb rpm -e mariadb-libs --nodeps # 下载mysql压缩包 mkdir /opt/mysql cd /opt/mys 阅读全文
posted @ 2024-01-03 17:21 huim 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 背景: gitlab ssh连接突然需要输密码 获取详情: ssh连接加-v显示详情 ssh -v -T git@xx.xx.com debug1: send_pubkey_test: no mutual signature algorithm debug1: Offering public key 阅读全文
posted @ 2024-01-03 10:56 huim 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 在 suid find 提权过程中,使用 -exec 参数来执行 /bin/sh 命令时,如果使用 -p 参数,则可以获取一个以 root 权限运行的交互式 shell。 这是因为,在 Linux 系统中,-p 参数通常用于启动一个 POSIX 兼容的 shell,并将其设置为特权 shell。当使 阅读全文
posted @ 2023-03-20 21:05 huim 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 0X01 前言 最近重新回顾漏洞,发现挺多都忘了,且暴露了一个问题,较少站在研发角度去考虑漏洞本身。 比如spring4shell,只记得是classloader。 所以感觉分析时,本身需求、实现方式设计、疏漏点与漏洞成因、自己猜想的修复方式会更重要些;更能体系化起来。 所以回头把spring4sh 阅读全文
posted @ 2023-03-07 16:29 huim 阅读(296) 评论(0) 推荐(0) 编辑
摘要: #作为锚点,后面的会忽略;@ 作为登录信息,前面的会忽略 对于java.net.URL取主机 getHost()函数,当#@同时存在时,my_host#@baidu.com 高版本#优先,取#前的,即 my_host; 低版本@优先,取@后的,即 baidu.com。 从而导致低版本(具体各小版本号 阅读全文
posted @ 2023-02-27 20:20 huim 阅读(203) 评论(0) 推荐(0) 编辑
摘要: 0X01 背景 github通过 ssh key 识别用户,一个ssh key并不能用于两个github账号。 0X02 方法 生成两个ssh key,并设置对应的项目使用不同的key 0X03 操作 1 创建对应ssh key cd ~/.ssh/ ssh-keygen -t rsa -f ~/. 阅读全文
posted @ 2022-11-09 23:56 huim 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 测试时版本基于 4.4,最近曝了CVE-2022-39197,需要把CS换成新版 否则客户端连完就崩,shell丢了..恢复起来还麻烦 0X01 网络空间测绘系统与数据导出 工具:360 quake 网址:https://quake.360.cn/ 搜索命令 (app:"Weblogic应用服务器" 阅读全文
posted @ 2022-09-26 21:02 huim 阅读(492) 评论(0) 推荐(0) 编辑
摘要: 测试时版本基于 4.4,最近曝了CVE-2022-39197,需要把CS换成新版 0X01 准备 1 文档链接 https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh_full.md 2 发布链接 https://github.com/gloxe 阅读全文
posted @ 2022-09-26 20:40 huim 阅读(587) 评论(0) 推荐(0) 编辑