摘要：漏洞概述 Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。 影响范围 Apache Shiro版本<=1.2.4 阅读全文

摘要：首先安装docker https://blog.csdn.net/u014069688/article/details/100532774 在安装docker-compose,通过pip安装 https://blog.csdn.net/ytangdigl/article/details/103831 阅读全文

摘要：通过配置文件给普通用户提权用root给普通用户提权：vi /etc/sudoers定位到110行（不同操作系统版本可能不是同一行，是以下内容那一行即可）110 # %wheel ALL=(ALL) NOPASSWD:ALL复制这一行，添加到文末将 # %wheel 替换为用户的名字保存退出（撤权时删 阅读全文

摘要：1.修改ssh配置文件 vim /etc/ssh/sshd_config 将 #Port 22 改为 Port 10023（更改的端口号最好在1024~65535间，不和其他服务端口冲突就ok） 2.关闭防火墙 systemctl stop firewalld.service 3.重启ssh服务 s 阅读全文