第一步：填写远程ip和端口，我这里是jar包在虚拟机，所以写虚拟机ip第二步：在远程服务器启动jar包：命令行：java -Xdebug -Xrunjdwp:transport=dt_socket,address=5005,server=y,suspend=y -jar xxxxxx.jar或者java -Xdebug -Xrunjdwp:transport=dt_socket,address=5

存在漏洞的版本：仅影响Apache HTTP Server 2.4.49版本推荐环境：GitHub - blasty/CVE-2021-41773: CVE-2021-41773 playground下载后：docker-compose build && docker-compose up如果遇到：则进入容器，修改vim /etc/apache2/apache2.conf最后一行加

漏洞详情在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限版本验证POC

在VUE.js中看到了类似的写法，var arr = [8, 10, 13, 10, 8, 1, 5];function double(num){return num * 2;}alert(arr.map(double));其主要意义是讲数组作为参数输入到函数中：

目录配置ssh配置网络转发配置ipvs配置host配置仓库安装组件：配置KUBE_PROXY_MODE创建集群node加入集群安装flannel否则节点一直处于noready创建nginx的pod创建svc并访问服务：配置ssh各节点都需要修改/etc/ssh/sshd_config助释放开：PubkeyAuthentication yesmkdir /root/.sshscp ./id_rsa.

k8s学习

使用场景：存储应用配置信息，保存键值对、属性或者保存文件创建ConfigMap创建configmap-test.yaml内容如下：apiVersion: v1kind: ConfigMapmetadata:name: configmap-testdata:# 配置数据property_1: Helloproperty_2: World创建在环境变量中引用编辑env-configmap.yaml，引

默认系统日志路径/var/log/messages组件日志查看：journalctl -u kube-apiserverjournalctl -u kube-schedulerjournalctl -u kubelet |tail参考：k8s报错日志查看 - effortsing - 博客园

影响版本：RCE exploit for gitlab version < 13.10.3git工具：GitHub - mr-r3bot/Gitlab-CVE-2021-22205https://github.com/projectdiscovery/nucleihttps://github.com/projectdiscovery/nuclei-templatespython3 explo

本文记录了关于编译go文件踩的坑