Linux软链接的各种坑!
阅读更多删除软链接时,究竟是删除的软链接本身?还是删除的软链接指向的文件/目录?
踩坑记录
YApi管理平台任意代码执行漏洞复现
漏洞简述
YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。若Yapi对外开放注册功能,攻击者可在注册并登录后,通过Mock构造特殊的请求执行任意代码,获取服务器权限。
阅读更多shell技巧-xargs代替for循环格式化多列数据
之前对xargs命令理解不够透彻,在shell脚本中对于多列文本格式化参数一直用for来实现,最近深入研究了一下,xargs可以完全代替for循环使用!
阅读更多密码保护:CISP-IRE考试之应急响应思路和快速解题思路综合分析
WordPress溯源排查的反思
从wireshark流量中提取文件
本文总结了5种从wireshark的流量中提取文件的方法。
阅读更多wireshark远程抓包方式汇总
通常在linux上使用tcpdump抓包,在远端linux抓取一部分数据包后,再回传到本地,然后使用wireshark进行分析。这种操作主要是抓取的数据包不是实时的,不能做实时数据分析,其次每次要穿文件也不太方便。所以对wireshark远程抓包做了一个非常详细介绍,总结了windows、linux、mac三种不同方式远程抓包方式。
阅读更多H2 Database Console 未授权访问JNDI注入漏洞复现
漏洞简述
H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权。可通过jndi注入实现命令执行。
阅读更多