ABKing

摘要： 通过对Python SSTI的技术研究，发现网上的一些Payload具有局限性，无法直接使用，踩了一些坑，完成了Flask和Tornado的内存马注入，可进行编码绕过WAF，并且可用中国蚁剑进行图形化管理。 0x00 起因 有个用户单位反馈，HW期间被攻击队打了个RCE，并且提供了攻击队的报告和防火 阅读全文

摘要： 今天研究docker容器时，启动命令使用到了docker -v test:/app/backend/data 有个从宿主机写入文件到容器这个目录的需求，于是就尝试在宿主机上找到这个test目录 找了一圈都没找到，于是四处搜索，终于在stackoverflow上面找到了 https://stackov 阅读全文

摘要： ## 0X00 弃用canal 上一回说到，我在调研搜索功能的实现方案上选用了canal组件。然而，经过实际使用，发现存在比较大的问题 1. 不支持全量同步 2. 搭建起来比较复杂 3. 长期不维护 ## 0X01 选用Flink-CDC 这种同步数据的中间件叫做CDC。CDC是Change Dat 阅读全文

摘要： MySQL数据同步到ElasticSearch 最近的创业项目涉及到搜索功能，显然，尽管MySQL有模糊查询的功能，但是它并不适合用来实现搜索功能，所以一般需要使用到ES，它常常被用来进行大数据搜索，也支持分词。 同步双写方案 以前我在大学时候也写过，但是使用的是同步双写的方案：即在写入MySQL的 阅读全文

摘要： 前言：最近在写一个HTTP代理服务器，记录日志使用的是ES，所以涉及到SpringBoot和ES的整合，整合完毕后又涉及到数据可视化分析，所以使用了Kibana进行管理，有些坑，需要记录一下 SpringBoot整合ES gradle项目，在build.gradle文件中引入依赖 `dependen 阅读全文

摘要： 本文讲述如何免杀msf木马并成功上线，主要内容包括隐藏c2、过静态查杀、过行为查杀 0x00. 隐藏c2 为了隐藏c2，我们这里使用了ngrok的内网穿透，获得了一个ngrok提供的域名（ngrok可在官网下载：https://ngrok.com/）： 执行以下命令，将本地4455端口映射到公网的端 阅读全文

摘要： 如图，启动docker desktop for mac时，会自动打开idea 此时若把idea升级到2021.2，报错消失 但是仍然会启动idea，并打开--list-extensions文件 缓解措施：1. 把docker降低版本到3.5.1下载链接：https://docs.docker.com 阅读全文

摘要： 漏洞详情 Apache Solr <= 8.8.1均受影响，通杀所有版本，官方拒绝修复 通过Solr提供的API可以开启远程开启文件流读取： curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStre 阅读全文

摘要： 创建本地定时任务(注意修改时间) schtasks /create /sc once /tn testtask02 /tr "calc.exe" /sd 2021/06/19 /st 19:07 创建远程计算机的定时任务 schtasks /s 192.168.200.20 /u abking /p 阅读全文

摘要： 默认情况下，cowrie使用的是python模拟的中交互环境 但是cowrie还支持代理，使cowrie连接到真实的环境，成为高交互蜜罐 原理就是，使用linux机器上以及存在qcow2格式的虚拟机来创建临时的环境 我是使用Ubuntu 20.04桌面版配置的 官方文档是最权威的配置方法：https 阅读全文