摘要:漏洞概述 CVE-2019-5418 Ruby on Rails一套使用 Ruby 开发的,非常有生产力、维护性高、容易布署的Web 开发框架,是全世界 Web 应用程式开发的首选框架之一。 在控制器中通过`render file`形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件 阅读全文
posted @ 2020-04-03 10:47 FLady 阅读(224) 评论(0) 推荐(0) 编辑
摘要:weblogic12搭建 1 sudo docker pull ismaleiva90/weblogic12 2 sudo docker run -d -p 7001:7001 -p 7002:7002 ismaleiva90/weblogic12:latest 打开网站127.0.0.1:7001 阅读全文
posted @ 2020-02-24 18:36 FLady 阅读(86) 评论(0) 推荐(0) 编辑
摘要:漏洞简述 该漏洞位于Windows的UAC(User Account Control,用户账户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORI 阅读全文
posted @ 2020-02-23 20:25 FLady 阅读(296) 评论(0) 推荐(0) 编辑
摘要:漏洞描述(后期跟进漏洞分析) Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单 阅读全文
posted @ 2020-02-22 16:35 FLady 阅读(4196) 评论(0) 推荐(0) 编辑
摘要:0x00 漏洞介绍 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 Zookeeper 的默认开 阅读全文
posted @ 2020-02-19 21:34 FLady 阅读(3307) 评论(0) 推荐(0) 编辑
摘要:漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 阅读全文
posted @ 2019-09-01 14:00 FLady 阅读(4948) 评论(0) 推荐(0) 编辑
摘要:解决方法一: 可以进入vi /etc/vim/vimrc.tiny目录对vim配置文件进行修改 修改内容: 修改完成就可以正常使用了。(换行的时候Esc退出编译状态,回车换行,输入第二句话,在按Esc退出编译,然后 :wq 保存退出) 解决方法二: 直接将自带的vim编辑器删除,重新下载。 命令如下 阅读全文
posted @ 2019-09-01 10:42 FLady 阅读(379) 评论(0) 推荐(0) 编辑
摘要:实现虚拟机Ubuntu窗口自适应,以及与本地主机粘贴复制 一、安装VMware Tools 1、首先在虚拟机点击安装VMware tools,会在个人home目录下生成VMwareTools-10.3.2-9925305.tar.gz,虚拟机版本不同生成的文件大致都是像这种的安装包。 2、将软件包拖 阅读全文
posted @ 2019-08-31 23:24 FLady 阅读(685) 评论(0) 推荐(0) 编辑