windows/linux

漏洞背景 2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服 …

需求背景 linux上运行的程序,有时候莫名其妙的崩溃了,查询日志,没发现打印日志;怎么办呢,可以借助系统的dump功能生成进程的内存映象(包含调试信息,前提是运行的程序是debug版本),进一步还原跟踪; 确认是否开启 然而,默认情况下,系统并不开启这个功能 …

需求背景: 假设有如上图所示的问题场景, 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 实验环境: 内网环境: …

问题原因 windows环境下 shell脚本文件是dos格式,即每一行结尾以\r\n来标识,而unix格式的文件行尾则以\n来标识 查看脚本文件是dos格式还是unix格式 1、 cat -A filename 从显示结果可以判断,dos格式的文件行尾为^M …

漏洞形成原因 在mysql中可以通过load data local infile “/var/lib/mysql-files/test.txt” into table test命令,将本地文件上传至MySQL服务器,实际上,服务器可以直接发出请求来读取客户端文 …

漏洞的产生条件 (1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源 ip 访问等相关安全策略,直接暴露在公网; (2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。  重现环境 靶机: 1、 …

Copyright © 2017 ITGATHER.COM - 闽ICP备19016859号-1
扫二维码--> 返回顶部