搜索结果
查询Tags标签: ..,共有 472条记录-
PHP 代码审计
PHP 代码审计 文件包含 常见的导致文件包含的函数有:PHP:include(),include_once(),require(),require_once(),fopen(),readfile() 等 JSP Servlet:ava.io.File(),java.io.FileReader() 等 ASP:includefile,includevirtual 等当 PHP 包含一个文件时,会将该文件…
2021/12/17 14:20:09 人评论 次浏览 -
CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2…
2021/12/15 22:13:00 人评论 次浏览 -
CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2…
2021/12/15 22:13:00 人评论 次浏览 -
为Linux设置别名命令
alias la=ls -lhta #按修改时间逆序列出所有文件 alias size=f(){ du -sh $1* | sort -hr; }; f # 查看文件/目录大小 调用示例: size #当前目录 size / #根目录 alias sek=f(){ find / -name $1; }; f # 在根目录查找文件 alias sekc=f(){ find ./ -name $…
2021/12/14 7:16:42 人评论 次浏览 -
为Linux设置别名命令
alias la=ls -lhta #按修改时间逆序列出所有文件 alias size=f(){ du -sh $1* | sort -hr; }; f # 查看文件/目录大小 调用示例: size #当前目录 size / #根目录 alias sek=f(){ find / -name $1; }; f # 在根目录查找文件 alias sekc=f(){ find ./ -name $…
2021/12/14 7:16:42 人评论 次浏览 -
sudo提权
sudo用户提权管理员提前为用户设置执行权限许可 被授权用户有权执行授权命令 配置文件:/etc/sudoers 命令格式:sudo 特权命令#修改/etc/sudoers文件,为lisi用户授予相关脚本的执行权限,允许通过systemctl工具来管理系统服务,修改/etc/sudoers配置文件可以用vim编辑文…
2021/12/8 6:18:57 人评论 次浏览 -
sudo提权
sudo用户提权管理员提前为用户设置执行权限许可 被授权用户有权执行授权命令 配置文件:/etc/sudoers 命令格式:sudo 特权命令#修改/etc/sudoers文件,为lisi用户授予相关脚本的执行权限,允许通过systemctl工具来管理系统服务,修改/etc/sudoers配置文件可以用vim编辑文…
2021/12/8 6:18:57 人评论 次浏览 -
Grafana 未授权任意文件读取漏洞
漏洞原理:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号:暂无,处…
2021/12/7 23:21:27 人评论 次浏览 -
Grafana 未授权任意文件读取漏洞
漏洞原理:Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号:暂无,处…
2021/12/7 23:21:27 人评论 次浏览 -
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d环境启动后,访问http://your-ip:8080,即…
2021/12/7 17:19:35 人评论 次浏览 -
CVE-2018-12613 phpmyadmin 4.8.1 远程文件包含漏洞
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 漏洞环境 执行如下命令,启动phpmyadmin 4.8.1: docker-compose up -d环境启动后,访问http://your-ip:8080,即…
2021/12/7 17:19:35 人评论 次浏览 -
16、【SparkSQL】通过DataSet操作createOrReplaceGlobalTempView时报错
报错信息如下原因分析 主要是没有在Spark配置hive的配置文件,把hive配置的hive-site.xml文件拷贝到spark目录下即可 mv ../hive/conf/hive-site.xml ../spark/conf/hive-site.xml说明:如果报JDBC错误,还需要将../hive/lib下的mysql-jdbc驱动拷贝到../spark/jars目录中 …
2021/12/5 19:51:38 人评论 次浏览 -
16、【SparkSQL】通过DataSet操作createOrReplaceGlobalTempView时报错
报错信息如下原因分析 主要是没有在Spark配置hive的配置文件,把hive配置的hive-site.xml文件拷贝到spark目录下即可 mv ../hive/conf/hive-site.xml ../spark/conf/hive-site.xml说明:如果报JDBC错误,还需要将../hive/lib下的mysql-jdbc驱动拷贝到../spark/jars目录中 …
2021/12/5 19:51:38 人评论 次浏览 -
数据结构—递归算法求二叉树的叶子结点(C语言)
数据结构—递归算法求二叉树的叶子结点(C语言) 遍历过程采用先序序列。 在构造二叉树时,直接输入二叉树的先序序列,我在注释中有例子。 #include<stdio.h> #include<malloc.h> struct node{char info;struct node *llink,*rlink; }; typedef struct node …
2021/12/5 12:47:10 人评论 次浏览 -
数据结构—递归算法求二叉树的叶子结点(C语言)
数据结构—递归算法求二叉树的叶子结点(C语言) 遍历过程采用先序序列。 在构造二叉树时,直接输入二叉树的先序序列,我在注释中有例子。 #include<stdio.h> #include<malloc.h> struct node{char info;struct node *llink,*rlink; }; typedef struct node …
2021/12/5 12:47:10 人评论 次浏览
