k8s踩坑笔记
Linux软链接的各种坑!
阅读更多删除软链接时,究竟是删除的软链接本身?还是删除的软链接指向的文件/目录?
踩坑记录
YApi管理平台任意代码执行漏洞复现
漏洞简述
YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。若Yapi对外开放注册功能,攻击者可在注册并登录后,通过Mock构造特殊的请求执行任意代码,获取服务器权限。
阅读更多shell技巧-xargs代替for循环格式化多列数据
之前对xargs命令理解不够透彻,在shell脚本中对于多列文本格式化参数一直用for来实现,最近深入研究了一下,xargs可以完全代替for循环使用!
阅读更多密码保护:CISP-IRE考试之应急响应思路和快速解题思路综合分析
WordPress溯源排查的反思
从wireshark流量中提取文件
本文总结了5种从wireshark的流量中提取文件的方法。
阅读更多