huim

摘要： 背景 docker pull无法拉取，只能设置代理。而常规 export 对docker pull无效，因实际docker调用的守护进程执行操作，docker pull只负责传递消息。 按照官方文档 https://docs.docker.com/engine/daemon/proxy/ ，配置da 阅读全文

摘要： 回滚commit和push git reset --soft 「commitID」 git push -f 配置某个项目user.name和user.email 修改git config文件 [user] name = xx email = xx@xx.com 阅读全文

摘要： 一 mysql # 禁用原生mysql yum module disable mysql # 删除mariadb rpm -qa | grep mariadb rpm -e mariadb-libs --nodeps # 下载mysql压缩包 mkdir /opt/mysql cd /opt/mys 阅读全文

摘要： 背景： gitlab ssh连接突然需要输密码 获取详情： ssh连接加-v显示详情 ssh -v -T git@xx.xx.com debug1: send_pubkey_test: no mutual signature algorithm debug1: Offering public key 阅读全文

摘要： 在 suid find 提权过程中，使用 -exec 参数来执行 /bin/sh 命令时，如果使用 -p 参数，则可以获取一个以 root 权限运行的交互式 shell。 这是因为，在 Linux 系统中，-p 参数通常用于启动一个 POSIX 兼容的 shell，并将其设置为特权 shell。当使 阅读全文

摘要： 0X01 前言 最近重新回顾漏洞，发现挺多都忘了，且暴露了一个问题，较少站在研发角度去考虑漏洞本身。 比如spring4shell，只记得是classloader。 所以感觉分析时，本身需求、实现方式设计、疏漏点与漏洞成因、自己猜想的修复方式会更重要些；更能体系化起来。 所以回头把spring4sh 阅读全文

摘要： #作为锚点，后面的会忽略；@ 作为登录信息，前面的会忽略 对于java.net.URL取主机 getHost()函数，当#@同时存在时，my_host#@baidu.com 高版本#优先，取#前的，即 my_host； 低版本@优先，取@后的，即 baidu.com。 从而导致低版本(具体各小版本号 阅读全文

摘要： 0X01 背景 github通过 ssh key 识别用户，一个ssh key并不能用于两个github账号。 0X02 方法 生成两个ssh key，并设置对应的项目使用不同的key 0X03 操作 1 创建对应ssh key cd ~/.ssh/ ssh-keygen -t rsa -f ~/. 阅读全文

摘要： 测试时版本基于 4.4，最近曝了CVE-2022-39197，需要把CS换成新版 否则客户端连完就崩，shell丢了..恢复起来还麻烦 0X01 网络空间测绘系统与数据导出 工具：360 quake 网址：https://quake.360.cn/ 搜索命令 (app:"Weblogic应用服务器" 阅读全文

摘要： 测试时版本基于 4.4，最近曝了CVE-2022-39197，需要把CS换成新版 0X01 准备 1 文档链接 https://github.com/gloxec/CrossC2/blob/cs4.1/README_zh_full.md 2 发布链接 https://github.com/gloxe 阅读全文