Archive1月 2021

Pornhub视频下载插件已同步更新到github

作者 Zgao 在学习笔记

2022年12月07日更新V2.1版本，修复bug将XMLHttpRequest改为异步

下载链接：

https://github.com/zgao264/Pornhub-Video-Downloader-Plugin/releases

2021年2月18日更新v2.0版本，现已支持Xvideos视频下载！

项目地址：

https://github.com/zgao264/Pornhub-Video-Downloader-Plugin

希望大家能给个star，就是对我更新最大的支持！

插件下载链接：

https://github.com/zgao264/Pornhub-Video-Downloader-Plugin/releases/

阅读更多

腾讯云CVM实例系统启动失败报错“UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.fsck exited with status code 4” 解决方案

作者 Zgao 在安全运维

通过vnc查看系统启动过程中出现上述报错

我在使用debugfs的过程中出错，导致文件系统出现“Read-only File System”的报错，重启之后无法正常进入系统。

阅读更多

1月 7, 2021

CVE-2020-16846/25592 SaltStack未授权访问及命令执行漏洞复现

作者 Zgao 在漏洞复现

漏洞简述

SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞，其中CVE-2020-25592允许任意用户调用SSH模块，CVE-2020-16846允许用户执行任意命令。

阅读更多

1月 3, 2021

CVE-2020-14882/3 Weblogic Console 未授权远程命令执行漏洞复现

作者 Zgao 在漏洞复现

漏洞简述

Weblogic是Oracle公司推出的J2EE应用服务器。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。

阅读更多