0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 < ElasticSearch 1.2的版本 0x02 漏洞复现 简介:通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码(如下 ...
分类:
其他好文 时间:
2021-02-19 13:35:08
阅读次数:
0
Pod数据持久化 k8s中的volume提供了在容器中挂载外部存储的能力,Pod需要设置卷来源(spec.volume)和挂载点(spec.containers.volumeMounts)这两个信息后 才可以使用相应的volume 官方对volume的介绍: Docker 也有 Volume 的概念 ...
分类:
其他好文 时间:
2021-02-18 13:30:42
阅读次数:
0
一、通过read 接收 1. 通过vim 定义一个test.sh的脚本 vim test.sh 2. 编写shell脚本 #! /bin/bash read name echo "$name It is a test" 3. 添加脚本执行权限 chmod +x test.sh 4. 执行脚本 [ro ...
分类:
其他好文 时间:
2021-02-18 13:13:07
阅读次数:
0
Team Name 留坑。 Prime Game 留坑。 XOR Sums 留坑。 Multiple Games 留坑。 Another Tree with Numb 留坑。 Bash Matrix 留坑。 Cell Shell 留坑。 Cut the Cake (Challenge) 留坑。 Dr ...
分类:
其他好文 时间:
2021-02-18 13:09:23
阅读次数:
0
好吧,前几天有人问了我这个问题,正好发篇文章分享下我的方法。 以下方法适用OpenSSH,其他根据实际修改: 首先,确认你为OpenSSH使用了PAM,检查“/etc/ssh/sshd_config”,看下“UsePAM”的值是不是定义为“yes”。 接下来,利用pam_exec给OpenSSH做个 ...
分类:
其他好文 时间:
2021-02-18 13:08:50
阅读次数:
0
关于能连上然后执行命令500(passive模式的原因): https://www.linuxidc.com/linux/2013-05/83742.htm 常用命令的简单概述:https://www.cnblogs.com/answerThe/p/11463117.html 一些细节操作符:htt ...
分类:
其他好文 时间:
2021-02-18 12:53:43
阅读次数:
0
安装 #!/bin/bash # Kali GNU/Linux Rolling apt-get install pasystray 常见错误列表 #1 (pasystray:30116): pasystray-WARNING **: [notify] unable to show notificat ...
分类:
其他好文 时间:
2021-02-17 14:46:33
阅读次数:
0
Schedule timed jobs on macOS with launchd launchd is a robust scheduled job automation tool on macOS that allows you to schedule a task to be run at r ...
分类:
系统相关 时间:
2021-02-16 12:18:49
阅读次数:
0
Getopts Let’s say you want to allow a user to pass a -v flag to turn on verbose logging in a script. Manually parsing out options passed to a script i ...
分类:
其他好文 时间:
2021-02-16 12:03:18
阅读次数:
0
jq Bash, unfortunately, doesn’t ship with a command that can work with JSON natively. In this lesson, we’ll learn how to read and do basic queries on ...
分类:
Web程序 时间:
2021-02-15 12:41:34
阅读次数:
0
