logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Log4j漏洞环境搭建以及复现拿getshell

环境搭建为了实验效果,准备两台设备kali:10.1.1.17Windows本机:10.1.1.240kali虚拟机安装docker环境和vulhub环境安装方法详情:​​​​​​Vulhub - Docker-Compose file for vulnerability environment启动docker进入vulhub/log4j/CVE-2021-44228启动环境(我是启动过一次,首次

文章图片
#安全#web安全
Linux下安装包或命令安装netcat(nc)

1、下载netcat安装包2、解压安装包3、文件移动将解压后的文件移动到想要放置的目录下,这里移动到/usr/local4、编译安装1:进入解压目录执行命令:./configure5、测试安装是否成功nc --help。

文章图片
#linux#运维#服务器
Tomcat Session(CVE-2020-9484)反序列化漏洞复现

一、漏洞介绍北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor

#安全#tomcat
Linux提取—suid

​ SUID (Set UID)是Linux中的一种特殊权限,其功能是用户在运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件。在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非roo

#linux#安全
到底了