有许多文章指出一个恶意的 MySQL 服务器可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件。根据这篇公开的文章 (phpMyAdmin开启远程登陆导致本地文件读取)，我们知道 phpMyAdmin 在AllowArbitraryServer开启（允许连接到任意MySQL服务器）的情况下（如云主机/云数据库提供商），可以利用该缺陷来读取phpMyAdmin服务器上的文件.

ps -efww|grep processname|grep -v grep|cut -c 9-15|xargs kill -9　　管道符“|”用来隔开两个命令，管道符左边命令的输出会作为管道符右边命令的输入。下面说说用管道符联接起来的几个命令：　　“ps　-efww”是查看所有进程的命令。这时检索出的进程将作为下一条命令“grep processname”的输入。

法一：将命令添加至/etc/bash.bashrc后重启容器如：echo export LLL=123 >> bash.bashrc参考：https://stackoverflow.com/questions/41349007/set-environment-variable-in-running-docker-contianer法二：修改容器配置文件，重启后生效：...

参考：https://github.com/samhv/RFID-proxmark3-HID-device/wiki/Linux-(Ubuntu)DriverNo drivers are required to use the Proxmark within Linux. You will however need to do a couple of things as r

jadx反编译de_file('/xxxWEB-INF/classes/com/');function de_file($dir){if ( $handle = opendir( "$dir" ) ) {    while ( false !== ( $item = readdir( $handle ) ) ) {    if ( $item != "." && $item

来源：https://www.vulnspy.com/en-oxid-eshop-6.x-sqli-to-rce/实验地址：https://www.vsplate.com/?github=vsplate/dcenvs/tree/master/oxideshop_ce/6.3.3/dc&autogo=11. 将PHP代码写入数据库http://***.vsgo.cloud/source/en