huim

摘要： 背景 docker pull無法拉取，只能設置代理。而常規 export 對docker pull無效，因實際docker調用的守護進程執行操作，docker pull只負責傳遞消息。 按照官方文檔 https://docs.docker.com/engine/daemon/proxy/ ，配置da 閱讀全文

摘要： 回滾commit和push git reset --soft 「commitID」 git push -f 配置某個項目user.name和user.email 修改git config文件 [user] name = xx email = xx@xx.com 閱讀全文

摘要： 一 mysql # 禁用原生mysql yum module disable mysql # 刪除mariadb rpm -qa | grep mariadb rpm -e mariadb-libs --nodeps # 下載mysql壓縮包 mkdir /opt/mysql cd /opt/mys 閱讀全文

摘要： 背景： gitlab ssh連接突然需要輸密碼 獲取詳情： ssh連接加-v顯示詳情 ssh -v -T git@xx.xx.com debug1: send_pubkey_test: no mutual signature algorithm debug1: Offering public key 閱讀全文

摘要： 在 suid find 提權過程中，使用 -exec 參數來執行 /bin/sh 命令時，如果使用 -p 參數，則可以獲取一個以 root 權限運行的交互式 shell。 這是因為，在 Linux 系統中，-p 參數通常用于啟動一個 POSIX 兼容的 shell，并將其設置為特權 shell。當使 閱讀全文

摘要： 0X01 前言 最近重新回顧漏洞，發現挺多都忘了，且暴露了一個問題，較少站在研發角度去考慮漏洞本身。 比如spring4shell，只記得是classloader。 所以感覺分析時，本身需求、實現方式設計、疏漏點與漏洞成因、自己猜想的修復方式會更重要些；更能體系化起來。 所以回頭把spring4sh 閱讀全文

摘要： #作為錨點，后面的會忽略；@ 作為登錄信息，前面的會忽略 對于java.net.URL取主機 getHost()函數，當#@同時存在時，my_host#@baidu.com 高版本#優先，取#前的，即 my_host； 低版本@優先，取@后的，即 baidu.com。 從而導致低版本(具體各小版本號 閱讀全文

摘要： 0X01 背景 github通過 ssh key 識別用戶，一個ssh key并不能用于兩個github賬號。 0X02 方法 生成兩個ssh key，并設置對應的項目使用不同的key 0X03 操作 1 創建對應ssh key cd ~/.ssh/ ssh-keygen -t rsa -f ~/. 閱讀全文

摘要： 測試時版本基于 4.4，最近曝了CVE-2022-39197，需要把CS換成新版 否則客戶端連完就崩，shell丟了..恢復起來還麻煩 0X01 網絡空間測繪系統與數據導出 工具：360 quake 網址：https://quake.360.cn/ 搜索命令 (app:"Weblogic應用服務器" 閱讀全文

摘要： 測試時版本基于 4.4，最近曝了CVE-2022-39197，需要把CS換成新版 0X01 準備 1 文檔鏈接 https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh_full.md 2 發布鏈接 https://github.com/gloxe 閱讀全文