logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

multipart/form-data (一种POST 数据提交的方式)

首次接触multipart/form-data在试着写S2-061漏洞(cve-2020-17530)PoC的过程中,注意到vulhub复现该漏洞所用的数据包如下:(发送如下数据包,即可执行id命令)POST /index.action HTTP/1.1Host: localhost:8080Accept-Encoding: gzip, deflateAccept: */*Accept-Langu

#http#json
crontab的安装和使用

cron工具简介:一、cron 服务的启动与关闭1、ubuntu安装cron2、centOS安装cron二、使用1、启动Cron服务2、使用Cron帮助3、命令格式4、命令功能5、对Cron作业进行列表显示6、编辑Cron作业7、移除Cron作业8、用Crontab计划任务9、crontab 文件格式三、crontab 的配置文件四、注意cron工具简介:  cron是Linux系统中最有用的工具

如何使用 FirewallD 开启 IP 白名单

FirewallD 开启 IP 白名单Firewalld 中的基本概念区域(zone)安装并启用防火墙熟悉当前的防火墙规则使用 Firewalld 配置 IP 白名单Firewalld 是可用于许多 Linux 发行版的防火墙管理解决方案,它充当 Linux 内核提供的 iptables 数据包过滤系统的前端。在本教程中,介绍如何为服务器设置防火墙,并使用 firewall-cmd 管理工具来管理

#服务器#linux#ubuntu +1
复现--Linux sudo权限提升漏洞(CVE-2021-3156)

前言网上已经有了很多的相关复现文章,但是还是有一些疑问,比如:普通用户如果有sudo权限的话,已经可以执行root用户能执行的命令,再去提权好像意义不大环境准备华为云VPS(Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2)创建新用户test-1(无sudo权限)下载大佬的EXP(没办法,自己太菜了)开始提权test-1@dreamer:/home$ cd test

#linux#ubuntu
到底了