1,拉取镜像 docker pull nacos/nacos-server:1.3.2 docker images | grep nacos-server 2,运行容器 docker run --name nacos-server -e MODE=standalone -e MYSQL_SERVIC ...
分类:
数据库 时间:
2021-06-05 18:34:43
阅读次数:
0
0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
zookeeper3.4.10 kafka 2.11 redis-4.0.2 ps -ef |grep redis 里面有一个 说明没事 mongodb 3.4.3 27017 他的表 叫collection scala 2.11.12 快捷键 1.如果包没有显示出来,需要自行添加, ctrl+al ...
分类:
其他好文 时间:
2021-06-05 18:14:39
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
系统定制的时候需要删除一些Androd的原生应用,这些模块的编译配置在不同的mk文件里面,直接的方法是搜索所有的mk文件,查找这个模块的名称。 比如你要去掉Music, 那么在android源码目录下运行下面指令:find build/ -name "*.mk"|xargs grep "Music" ...
分类:
移动开发 时间:
2021-06-04 19:45:15
阅读次数:
0
前言 为啥写这篇? 因为听 grep、sed 教程的时候有这个命令栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示用户和TTY的最后登录次数 啥是 TTY 终端(Terminal) =TTY 语法格式 last [-n] [-h host] [-t tty] ...
分类:
系统相关 时间:
2021-06-04 19:33:37
阅读次数:
0
frida-ios-dump基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。 ...
分类:
移动开发 时间:
2021-06-04 19:11:07
阅读次数:
0
1、拦截器 1.1、概述 SpringMVC的处理器拦截器类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 **过滤器与拦截器的区别:**拦截器是AOP思想的具体应用。 过滤器 servlet规范中的一部分,任何java ...
分类:
编程语言 时间:
2021-06-04 18:58:39
阅读次数:
0
创建第一个启动shell脚本,如tomcat_restart.sh,内容 #/bin/sh tomcatmsg=$(ps -ef|grep tomcat|awk '{print $1$8}'|grep '/xxxx/xxx/xxxx/jdk/bin/java/'|wc -l) if [ $tomca ...
分类:
系统相关 时间:
2021-06-03 18:29:06
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
