内核漏洞提权

入门漏洞——命令执行漏洞、目录浏览漏洞

一、命令执行漏洞1.介绍命令执行(CommandExecution)漏洞即可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,服务器没有对执行的命令进行过滤。
栉风沐雪·2024-02-10 07:14

基于Rt-Thread 和STM32F103的温湿度采集系统设计

基于Rt-Thread和STM32F103的温湿度采集系统设计写在前面:入门RT-Thread的课设作业,自娱自乐,hhhRT-Thread内核移植详细的工程模板建立步骤参见野火的说明文档:https:
sherecho·2024-02-10 07:41

一篇读懂建立在Flask上的python web开发基础

CSS的基础语法做一个简单的界面1.Flask框架Flask是一个Python编写的Web微框架,让我们可以使用Python语言快速实现一个网站或Web服务,Flask只包含基本的配置,Flask只是一个内核
一树樱花白·2024-02-10 07:06

挂载磁盘无法访问解决

解决:参考Linux系统升级内核后报错-“cannotaccessInput/outputerror“命令解挂磁盘修复后重新挂载,挂载时报错,reboot重启主机后重新挂载成功。
1h1h1h1h1·2024-02-10 07:02

绕过系统访问控制

建议使用集中式身份管理系统来降低跨多个平台的身份验证风险,但它会无意中产生漏洞。这些系统确认帐户的状态和访问级别,交换的消息通常是加密的,但不能免受拦截。弱加
网络研究院·2024-02-10 07:28

20190322

Linux内核最初只是由芬兰人李纳斯·托瓦兹(LinusTorvalds)在赫尔辛基大学上学时出于个人爱好而编写的。
CBI·2024-02-10 07:35

redis:八、redis线程相关和I/O多路复用模型

用户空间和内核空间Linux系统中一个进程使用的内存情况划分两部分:内核空间、用户空间用户空间只能执行受限的命令(Ring3),而且不能直接调用系
鸡鸭扣·2024-02-10 07:56

用户级缓冲区与内核级缓冲区

用户级缓冲区与内核级缓冲区用户级缓冲区与内核级缓冲区1.用户级缓冲区(C语言缓冲区)2.文件I/O缓冲区3.手动刷新缓冲区4.内核级缓冲区5.缓冲区的复制(fork函数)6.例子用户级缓冲区与内核级缓冲区在
yualian·2024-02-10 06:44

嵌入式系统的安全测试和评估方法

安全测试是一个至关重要的过程,旨在评估系统的漏洞和弱点,识别潜在的安全风险。它旨在模拟真实的攻击场景,评估系统抵御和恢复安全威胁的能力。通过进行安全测试,开发人员可以在恶意实体利用之前发现和修复漏洞
科联学妹·2024-02-10 06:10

【正式】今年第一篇CSDN(纯技术教学)

一、文件上传简介文件上传漏洞是指用户上传了一个可执行的脚本文件(木马、病毒、恶意脚本、webshell等),并通过此脚本文件获得了执行服务器端命令的能力。
Passion-优·2024-02-10 06:31

vulfocus复现:log4j2-rce-2021-12-09

漏洞影响:ApacheLog4j是一个基于Java的日志记录工具。
woai_zhongguo·2024-02-10 05:14

Weblogic系列漏洞复现——vulhub

WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本
Never say die _·2024-02-10 05:13

CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现

SpringCloudGateway简介Gateway是在Spring生态系统之上构建的API网关服务,基于Spring5,SpringBoot2和ProjectReactor等技术。Gateway旨在提供一种简单而有效的方式来对API进行路由,以及提供一些强大的过滤器功能,例如:熔断、限流、重试等。在Spring应用里面启用Gateway服务只需要在pom文件里面引入关于网关的依赖:org.sp
才俊同学·2024-02-10 05:13

【Web】Spring rce CVE-2022-22965漏洞复现学习笔记

目录原理概览漏洞简述TomcatAccessLogValve和access_log例题:原理概览spring框架在传参的时候会与对应实体类自动参数绑定,通过“.”还可以访问对应实体类的引用类型变量。
Z3r4y·2024-02-10 05:43

Linux虚拟文件系统(VFS)

虚拟文件系统是linux内核的一个核心子系统。
可爱的小小小狼·2024-02-10 05:06

【揭秘家用路由器0day】Wine + IDA环境搭建

今天开始学习《揭秘家用路由器0day漏洞挖掘技术》,由于这本书是9年前出版的,里面介绍的环境搭建方法有些过时,碰了很多壁,在此做记录系统环境root@ubuntu-VM:~#lsb_release-aNoLSBmodulesareavailable.DistributorID
zephyrOOO·2024-02-10 05:03

【揭秘家用路由器0day】漏洞分析环境搭建 - binwalk

操作系统环境信息请查看第一篇文章【揭秘家用路由器0day】Wine+IDA环境搭建apt安装binwalkbinwalk可以直接通过apt安装:sudoaptinstallbuild-essentialautoconfgitsudoaptinstallbinwalk安装固件提取组件但是装完之后没有办法正确分析书中自带的firmware程序,因此重新安装一遍书中提到的固件提取组件sudoapt-ge
zephyrOOO·2024-02-10 05:33

揭秘家用路由器0day漏洞挖掘技术原始环境搭建

《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu1232bit桌面版)。
此人亦非·2024-02-10 05:33

2021-11-07

许多人都曾慨叹:工作之后才知道什么真正有用,可“书到用时方恨少”思考,更准确地说,独立思考[插图],只不过是从别人那里知道一个结论的时候,自己动脑重新推演一遍,看看得出结论的过程有没有漏洞和不合理的地方
aaz·2024-02-10 04:37

【BUUCTF N1BOOK】[第三章 web进阶] 通关

目录前言[第三章web进阶]逻辑漏洞1、登录2、挣钱3、买flag[第三章web进阶]SSTISST
hacker-routing·2024-02-10 04:23

网络安全之DOS攻击

简介概念:DoS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求
wulanlin·2024-02-10 04:22

shellcode

生成shellcode在漏洞利用中,shellcode是不可或缺的部分,所以在网上有许多公开分享的shellcode,在不同平台上并不通用,需要选择适合的shellcode。
Lyx-0607·2024-02-10 04:52

漏洞复现】狮子鱼CMS某SQL注入漏洞01

Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApigoodsController.class.php参数过滤不严
晚风不及你ღ·2024-02-10 03:30

漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞

Nx02漏洞描述EasyCVR智能边缘网关存在userlist信息泄漏,攻击者可以直接登录后台,进行非法操作。Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ·2024-02-10 03:29

漏洞复现】狮子鱼CMS某SQL注入漏洞

Nx02漏洞描述狮子鱼CMS存在一个安全漏洞,即ApiController.class.php参数过滤不严谨,这可能
晚风不及你ღ·2024-02-10 03:29

1、按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。

真正意义上的Linux其实是指的是Linux内核,是需要编译,链接等许多复杂的过程的;这样的过程是很复杂的。
路口的·2024-02-10 03:50

漏洞复现】多语言药房管理系统MPMS文件上传漏洞

Nx02漏洞描述该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。Nx03产品主页fofa-query:
晚风不及你ღ·2024-02-10 03:58

给一一班家长的第二封信

那么后者在课堂听讲方面就要比别人差一点,换言之也就容易出现知识的漏洞。俗话说:静能生慧。从孩子入学的那
若水涛涛·2024-02-10 02:30

【代码审计-1】PHP无框架项目SQL注入

代码审计教学计划:审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞教学内容:PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用必备知识点:环境安装搭建使用,相关工具插件安装使用
阿福超级胖·2024-02-10 02:20

【代码审计-2】PHP框架MVC类文件上传断点测试挖掘

1.文件上传漏洞挖掘:(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等
阿福超级胖·2024-02-10 02:20

【代码审计-3】PHP项目RCE及文件包含下载删除

漏洞关键字SQL注入:selectinsertupdatemysql_querymysqli等文件上传:$_FILES,type="file",上传,move_upload_file()等XSS跨站:printprint_rechosprintfdievar_dumpvar_export
阿福超级胖·2024-02-10 02:20

《相面天师》第四百三十八章 老子上门才行

在最初的震惊之后,李尚鸿迅速冷静了下来,以他的头脑,自然不难分辨出蒋云天话中的漏洞。按照蒋云天的话说,那些财富都是属于蒋家的,而仅仅为了补偿李尚鸿,就把几百亿的财富拱手相让?
先峰老师·2024-02-10 02:06

【文件上传漏洞-2】黑白名单

文件上传的常见验证后缀名的黑白名单黑名单:明确哪些文件是不允许上传的,比如aspphpjspaspxcgiwar等等。白名单:明确可以上传的文件,比如jpgpngziprargif文件类型:MIME信息浏览器中的header中有content-type,这就是MIME信息文件头:内容头信息文件的头信息,用于指明文件是什么格式Upload-labs(1-15)详解
阿福超级胖·2024-02-10 02:50

【文件操作-2】文件下载读取全解

漏洞发现从文件名,参数值,目录符号等read.xxx?filename=down.xxx?filename=readfile.xxx?file=downfile.xxx?file=../..\.\.
阿福超级胖·2024-02-10 02:50

PyTorch 2.2 中文官方教程(十)

/hta_trace_diff_tutorial.html译者:飞龙协议:CCBY-NC-SA4.0作者:AnupamBhatnagar有时,用户需要识别由代码更改导致的PyTorch操作符和CUDA内核的变化
绝不原创的飞龙·2024-02-10 02:14

Linux free命令教程:轻松愉快的掌握内存管理(附案例详解和注意事项)

free命令或实用程序还显示内核使用的缓冲内存⁵。
我要下东西噢·2024-02-10 01:00

Linux lilo命令教程:Linux系统的核心载入程序(附实例详解和注意事项)

lilo的主要任务包括定位内核、识别其他支持程序、加载内存并启动内核。Linuxlilo命令适用的Linux版本lilo命令在大多数Linux发行版中都可以使用。
我要下东西噢·2024-02-10 01:29

我读三国018

第十八回贾文和料敌决胜夏侯惇拔矢啖睛如果能事先知道对手的想法,最好的办法就是坚定他相信自己计划的决心,然后顺着他的计划寻找漏洞反攻回去,贾诩就是这方面的高手,顺着曹操的计划做了专门的准备,曹操偷袭结果反被偷袭
JohnVeeCaptain·2024-02-10 00:17

html

一、认识WEB1.浏览器的内核2.Web标准2.1网页中web标准三层组成二、HTML1.HTML初识1.1定义1.2HTML骨架标签1.3HTML标签分类1.4HTML标签关系1.5sublime1.6HTML
四月天_da7e·2024-02-09 23:34

vulhub之apache_parsing_vulnerability

docker免去了许多配置环境之类的麻烦,简直不要太方便,搭建好之后,就先随便选个漏洞环境试试水。
小手冰凉__·2024-02-09 23:12

vulhub之CVE-2019-14234

今天试验的是一个SQL注入的漏洞。该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。
小手冰凉__·2024-02-09 23:12

关于Win7 x64下过TP保护(内核层)(转)

调试对象:DXF调试工具:OD、Windbg调试环境:Win7SP1X64内核层部分:x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。
小手冰凉__·2024-02-09 23:12

Linux内核设计与实现 第十六章 页高速缓存与页回写

页高速缓存(cache)是Linux内核实现磁盘缓存。它主要用来减少对磁盘的I/0操作。具体地讲,是通过把磁盘中的数据缓存到物理内存中,把对磁盘的访问变为对物理内存的访问。
光电仪器设计者·2024-02-09 23:08

linux页高速缓存

页高速缓存(cache)是Linux内核实现磁盘缓存。它主要用来减少对磁盘I/O操作。是通过把磁盘中的数据缓存到物理内存中,把对磁盘的访问变为对物理内存的访问。
jjcccao·2024-02-09 23:37

Linux内核设计与实现(十)| 页高速缓存和页回写

文章目录页高速缓存和页回写1.缓存手段1.1写缓存1.2缓存回收2.Linux页高速缓存2.1address_space对象2.2address_space操作2.3基树2.4以前的页散列表3.缓冲区高速缓存4.flusher线程4.1膝上型计算机模式4.2历史上的bdflush、kupdated和pdflush4.3避免拥塞的方法:使用多线程页高速缓存和页回写页高速缓存页高速缓存(cache)是
光看不点赞·2024-02-09 23:37

linux内核设计与实现 - 16 页高速缓存和页写回

文章目录第16章页高速缓存和页写回16.1缓存手段16.2linux页高速缓存16.2.1address_space对象16.2.2address_space操作16.2.3基树16.3缓冲区高速缓存16.4flusher线程16.4.1膝上型计算机模式16.4.2历史上的bdflush、kupdated和pdflush16.4.3避免拥塞的方法:使用多线程第16章页高速缓存和页写回高速缓存存在的
sdu_dogdog·2024-02-09 23:07

页高速缓存

高速缓存页高速缓存缓存手段读缓存写缓存缓存回收Linux页高速缓存address_space对象address_space操作操作页高速缓存的过程缓冲区高速缓存flusher线程页高速缓存页高速缓存是Linux内核实现的磁盘缓存
抱猫人·2024-02-09 23:06

Linux进程地址空间

进程可以访问的合法空间称为内存区域,通过内核,进程可以申请动态地添加或者减少内存区域。如果一个进程访问了不属于自己的区域,那么就会报段错误。
可爱的小小小狼·2024-02-09 23:06

Linux内核设计与实现---页高速缓存和页回写

页高速缓存和页回写1页高速缓存2基树3缓冲区高速缓存4pdflush后台例程膝上型电脑模式bdflush和kupdated避免拥塞的方法:使用多线程页高速缓存(cache)是Linux内核实现的一种主要磁盘缓存
p0inter·2024-02-09 23:06

Linux 页高速缓存内核版本3.2回写机制的变革

最近在看《深入理解LINUX内核》书中,介绍了如何把脏页写回磁盘,但是对照着内核版本linux-4.4.4,以及内核版本linux-3.10都没找到相应的接口。
SweeNeil·2024-02-09 23:34
上一页 24 25 26 27 28 29 30 31 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他