GhostScript 沙箱绕过(命令执行)漏洞 漏洞描述 1.漏洞编号:CVE-2018-19475 2.影响版本: 3.漏洞产生原因: 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-1 ...
分类:
其他好文 时间:
2021-02-22 12:52:44
阅读次数:
0
#git pull ##git pull命令作用:从另一个存储库或本地分支关联的远端分支获取最新代码,并与本地代码资源整合。 ##git pull命令执行过程:取回远程主机某个分支的更新,再与本地的指定分支合并(可能存在需手动解决的冲突)。 ##使用语法 git pull [options] [<r ...
分类:
其他好文 时间:
2021-02-20 12:39:17
阅读次数:
0
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场) 0x01 影响版本 < ElasticSearch 1.2的版本 0x02 漏洞复现 简介:通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码(如下 ...
分类:
其他好文 时间:
2021-02-19 13:35:08
阅读次数:
0
// 命令行java命令执行的时候这里会报错的,所以需要去com的上一级的目录去java com.mixi.wc.Demo 这样去执行 package com.moxi.wc; /** * @author Mr.Wang * @version 1.0 * @since 1.8 */ public c ...
分类:
其他好文 时间:
2021-02-16 11:56:24
阅读次数:
0
在用idea创建maven项目的时候 有时候会出现下面这种情况 出现原因 IDEA根据maven archetype的本质,其实是执行mvn archetype:generate命令,该命令执行时,需要指定一个archetype-catalog.xml文件。 该命令的参数-DarchetypeCat ...
分类:
其他好文 时间:
2021-02-09 12:18:24
阅读次数:
0
常用命令git branch # 查看分支列表git checkout -b newBranch # 新建newBranch 分支并切换到新分支git checkout master # 切换到master分支git branch -m newBranchName # 重命名当前分支为newBran ...
分类:
其他好文 时间:
2021-02-09 11:55:09
阅读次数:
0
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:
其他好文 时间:
2021-01-25 11:13:38
阅读次数:
0
命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
Redis除了提供5种基本数据结构外,还提供了一些附加功能: 慢查询分析 Redis Shell Pipeline 事务与Lua Bitmaps HyperLogLog 发布订阅 GEO 慢查询分析 Redis客户端执行一条命令分为4个部分: 发送命令 命令排队 命令执行 返回结果 慢查询只统计步骤 ...
分类:
其他好文 时间:
2021-01-19 11:41:30
阅读次数:
0
sed命令 语法: sed [options] '{command}[flags]' [filename] {}是必须有,[]可选 options: -r 使用扩展的正则表达式 -n 只打印缓存中的内容,不打印文本内容 -e 执行多个命令 -f 执行文件中的命令 -i 修改原文件 -i.xxxx 修 ...
分类:
系统相关 时间:
2021-01-07 12:17:11
阅读次数:
0
