纵享丝滑之用Goland远程开发
这篇文章是几年前写的,本文的方法已经过时。当时jb家的IDE没有直接支持远程开发,是通过同步本地文件到服务器来实现远程的,不过现在IDE已经支持真正意义的远程开发。
阅读更多这篇文章是几年前写的,本文的方法已经过时。当时jb家的IDE没有直接支持远程开发,是通过同步本地文件到服务器来实现远程的,不过现在IDE已经支持真正意义的远程开发。
阅读更多之前同事推荐使用的一个正则练习网站,好用的技巧做部分记录。
阅读更多刚来成都ateam这边实习,大佬们都去参加护网去了,只好一个人在公司摸鱼。最近同事们从北京护网回来基本都处于休息的状态,老牛给我安排了一些学习的任务,根据自己的方向比如看看Cobalt Strike的源码什么的。还有一个重写内网代理转发工具reGeorg的任务,为了用golang重写这个工具,打算先把ocks5协议的原理学习一遍。
阅读更多Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.920及之前版本中的password_change.cgi存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
阅读更多XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。
阅读更多Pornhub视频下载插件v1.9.zip (点这里下载)
本地加载插件的方法:
url地址栏打开 chrome://extensions/
pornhub视频下载插件v1.9.crx (点这里下载)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;
这样的跳转,可以绕过Shiro中对目录的权限限制。
TrustedInstaller权限是windows vista及以上系统为了系统安全起见而设立的,为系统最高权限。(权限比SYSTEM和Administrator还高)
个人理解:类似于linux给文件加上chattr权限,root也无法直接修改文件。