bash漏洞

脚本检测 自启 关闭 重启等 tomcat 可修改成其他程序 结合crontab 每天凌晨1点执行

/bin/bash#定义Tomcat的bin目录路径TOMCAT_BIN="/usr/local/tomcat/apache-tomcat-9/bin"#检查Tomcat是否正在运行PID=$(ps-ef
梅孔立·2025-07-09 07:20

进程控制中URL攻击与修复方法

攻击示例:bashhttp://example.com/download?url=http://legit.com/file;rm-rf/若后端直接拼接命令:wg
zqmattack·2025-07-09 07:46

注入漏洞类型、特殊字符以及处理方法

各种应用攻击中,注入攻击是被利用最多的,也是危害最大的,同时,相对而言,也是比较容易集中处理的漏洞类型,通过SAST(静态代码扫描工具)也是很容易发现的。
jimmyleeee·2025-07-09 06:43

XSLT模版注入漏洞

XSLT模版注入漏洞模版注入漏洞根因(SSTI,服务器端模版注入)XSLT介绍XSLT模版注入漏洞关键点漏洞触发场景漏洞复现环境引入依赖poc修复方案限制document读取路径限制使用`xsl:include
·2025-07-09 06:43

漏洞挖掘】——121、Xpath注入深入刨析

基本介绍XPath即为XML路径语言,是W3CXSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。它是一种用来在内存中导航整个XML树的语言,它的设计初衷是作为一种面向XSLT和XPointer的语言,后来独立成了一种W3C标准,XPath基于XML的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在
FLy_鹏程万里·2025-07-09 06:12

XSLT注入与安全修复方法

XSLT注入概述XSLT注入是一种安全漏洞,攻击者通过操纵XSLT(可扩展样式表语言转换)的输入参数或样式表内容,执行恶意操作(如文件读取、远程代码执行、服务端请求伪造)。
·2025-07-09 06:11

蓝队应急思路分享

一、应急响应应急响应的流程如下:1)首先判断服务器资产、影响范围以及严重程度,确认有没有必要将被攻击的服务器下线隔离,然后根据服务器的失陷时间和态势感知的告警,判断是由什么漏洞进来的2)其次就是取证排查阶段
四个月拿下·2025-07-09 04:26

接口服务类安全测试(WSDL)

目录前言:(一)API接口WSDL判断方法漏洞关键字端口号端口说明攻击技巧总结:前言:根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小
@Camelus·2025-07-09 03:19

ubuntu 在线安装中文输入法一键安装脚本

/bin/bash#Ubuntu中文输入法一键安装脚本(fcitx5+搜狗拼音)#支持Ubuntu20.04/22.04/23.04等主流版本#检查是否为root用户if["$(id-u)"-eq0];
三希·2025-07-09 02:47

在 WSL2 中配置 CUDA 环境变量的两种方法(含多版本支持)

通过编辑~/.bashrc文件添加export语句来配置CUDA环境变量,然后用source~/.bashrc刷新环境。
新子y·2025-07-09 02:17

minicom中文乱码问题的解决

调试网络设备时,中文会显示乱码,这时只需要在minicom前加上envLANG=en_US即可正确显示中文,即:$envLANG=en_USminicom但是每次运行每次都需要输入会很麻烦,我们修改一下.bashrc
北方的流星·2025-07-09 01:41

2024年最新4大典型安全漏洞是怎么来的?如何解决?,【2024网络安全最新学习路线】

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全
2401_84297193·2025-07-09 00:33

封装阶段的软件供应链安全威胁

然而,这个关键阶段也无法避免漏洞,使其成为恶意行为者寻求破坏软件完整性和安全性的主要目标。这篇博文深入研究了此阶段可能出现的普遍威胁,并概述了缓解这些威胁的有效策略。
·2025-07-08 23:56

shell编程case用法

/bin/bash#显示服务选项echo"请选择服务类型:"echo"1.Web服务器(nginx)"echo"2.数据库(mysql)"echo"3.文件服务(samba)"read-p"输入服务编号
·2025-07-08 19:03

Shell脚本编程完全指南:从基础到自动化项目实战

/bin/bash#自动备份网站目录并删除7天前的备份tar-czf/backup/web_$(date+%Y%m%d).tar.g
·2025-07-08 17:20

【Linux】shell原理

当我们在终端输入命令时,Shell负责:解释命令语义转换为系统调用将结果返回给用户常见Shell类型Bash(Bourne-AgainShell)最流行的Linux默认Shell支持命令历史、tab补全等实用功能兼容
nanguochenchuan·2025-07-08 17:48

网络渗透2 指纹识别

在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。C
郭莉914·2025-07-08 17:17

fatal: could not read Username for ‘https://gitee.com‘: No such file or directory

问题描述:在上传gitpush的时候出现以下错误代码原因分析:1.studio和远程仓库关联时,用户名密码出现了错误需要重新填写2.是在你操作gitbashhere的时候没有搞完要整的东西直接退出的原因解决方案
小扎仙森·2025-07-08 17:17

web渗透之指纹识别2

在CMS的漏洞较多,我们可以通过它的指纹找到源码,或者历史漏洞查看并进行白盒测试等。cdn识别在cdn指纹识别中
合作小小程序员小小店·2025-07-08 16:45

web渗透之指纹识别1

前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js,vue,angular,React等,在前端中可以利用的东西还是很多的,我们可使用xss配合csrf以及一些攻击漏洞进行弹框
合作小小程序员小小店·2025-07-08 16:44

Linux shell 脚本案例:批量上传npm包至nexus私服

/bin/bash#获取命令行参数whilegetopts":r:u:p:"opt;docase$optinr)REPO_URL="$OPTARG";;u)USERNAME="$OPTARG";;p)PASSWORD
·2025-07-08 16:42

区块链重塑域名商业版图:技术革新、市场机遇与未来图景

在Web3.0时代,区块链技术正以去中心化、抗审查、身份绑定等特性重构域名系统,不仅解决了传统DNS的安全漏洞与中心化风险,更开创了数字身份、品牌资产化等全新商业模式。
boyedu·2025-07-08 09:29

接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南

接口安全是现代应用开发中的高危环节:一旦API存在未授权访问、参数篡改、权限绕过等漏洞,可能直接导致用户信息泄露、资金损失甚至整个平台瘫痪。
2501_91591841·2025-07-08 09:56

mysql日志报:Changed limits: max_open_files: 1024

mysql突然挂掉了重启mysql(systemctlrestartmysqld),出现类似下面的情况:/system.slice/mysqld.service└─control├─2571/bin/bash
·2025-07-08 08:15

Bash Shell面试题高级汇总002

文章目录一、Shell原理进阶二、性能与资源管理三、并发控制与IPC四、安全与防御五、调试与追踪六、文本处理黑科技七、系统级深入题八、容器化环境九、综合场景题十、面试官深度追问方向以下是一份深度梳理的LinuxShell高级面试题汇总,涵盖脚本优化、系统原理、故障排查、安全实践等高频考点,适用于中高级开发/运维岗位:一、Shell原理进阶exec3<>file的作用是什么?文件描述符0-2的默认指
韩公子的Linux大集市·2025-07-08 07:12

mac 安装HomeBrew并且使用nvm管理node

Terminal.app)并运行以下命令:(官网地址:brew.sh/zh-cn/)http://brew.shbrew.sh/zh-cn/)安装指令:1.官网提供的链接(没有的话执行不成功)/bin/bash-c
一只小忆白·2025-07-08 04:47

NPM组件包 json-cookie-csv 等窃取主机敏感信息

【高危】NPM组件包json-cookie-csv等窃取主机敏感信息漏洞描述当用户安装受影响版本的json-cookie-csv等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址
墨菲安全·2025-07-08 03:38

NPM组件 nodemantle002 等窃取主机敏感信息

【高危】NPM组件nodemantle002等窃取主机敏感信息漏洞描述当用户安装受影响版本的nodemantle002等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址
墨菲安全·2025-07-08 03:37

网络安全之注入攻击:原理、危害与防御之道

2023年Verizon数据泄露调查报告显示,67%的Web应用漏洞与注入类攻击直接相关。本文从技术视角系统解析注入攻击的核心原理、典型场景及防御体系,揭示这一"网络安全头号杀手"的攻防博弈。
·2025-07-08 00:15

网络安全之XSS漏洞:原理、危害与防御实践

不同于其他漏洞的直接性,XSS通过浏览器端的代码注入实现攻击传播,具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑,探讨其实际影响,并提供系统化的防御方案。
weixin_47233946·2025-07-07 22:33

npm run build 时报 cp 不是内部命令错误

npmrunbulid时,报cp不是内部命令package.json中build脚本如下:在运行npmrunbuild时,出现如下错误:引起错误的原因是:windows系统的黑窗口不支持cp命令,解决方案可以使用gitbash
L?z ^f my·2025-07-07 22:29

Linux 系统安全加固篇之安全加固脚本

/bin/bash###################################################################Lin
Stdboy·2025-07-07 19:11

《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )

隔壁老张:“狗剩啊,隔壁xx村的王姐家的女娃好漂亮,我想盗她qq啊,你帮我把”狗剩:“我不会呀”村里大妈:“那个狗剩啊,盗个qq号都不会,他妈妈还好意思说他是学网络安全当黑客的”密码爆破漏洞详解密码爆破介绍密码爆破使用场景密码爆破利用思路防范密码爆破密码的复杂性密码加密登录逻辑验证码登录次数限制密码爆破介绍密码爆破又叫暴力猜解
2401_84573531·2025-07-07 19:09

Kali系统MSF模块暴力破解MySQL弱口令漏洞

一、实验环境1.攻击方:攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具
·2025-07-07 19:38

解决Nginx安全漏洞【CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017】等问题

前言最近网信办通报某服务器存在nginx[CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017、CVE-2019-9513]等漏洞
名字咋这么难起捏·2025-07-07 18:32

2025年渗透测试面试题总结-2025年HW(护网面试) 31(题目+回答)

目录2025年HW(护网面试)311.自我介绍2.渗透测试流程(五阶段模型)3.技术栈与开发经历4.自动化挖洞实践5.信息搜集方法论6.深度漏洞挖掘案例8.SQL注入实战技巧9.AWVS扫描与防御10.
独行soc·2025-07-07 16:50

告别合规“人海战术”,奇富科技Lumo AI合规助手让效率狂飙20倍!

面对不断更新的政策要求和堆积如山的协议审查,传统人工筛查方式显得力不从心,效率低下且漏洞百出,企业合规人力匮乏,全流程合规SOP执行难、合规自查覆盖率低、员工与客户异常行为发现滞后等问题如同高悬的“达摩克利斯之剑
CSDN资讯·2025-07-07 12:50

Linux 工作环境配置

修改默认终端,执行:【chsh-s/bin/zsh】chsh需要su权限,没有的话可以在bashrc中加入【exec/bin/zsh】此时可以安装autojump了,https://blog.csdn.net
·2025-07-07 10:08

python系列之:使用md5和sha256完成签名认证,调用接口

sha256签名认证md5认证代码sha256认证代码拼接签名生成签名拼接url调用接口MD5签名和sha256签名认证MD5签名认证算法特性:生成128位(16字节)的哈希值计算速度快已被证明存在碰撞漏洞
快乐骑行^_^·2025-07-07 07:45

【Linux命令大全】Linux安全模块(LSM)终极指南:SELinux与AppArmor实战

在日益复杂的攻击环境下,我们面临的核心安全挑战:零日漏洞的应急防护容器逃逸攻击防御横向移动限制合规审计要求
·2025-07-07 04:57

Git更新代码时报错,unable to access ‘https://gitlab..git/‘: SSL certificate problem: certificate has expired

更新代码的时候突然报错,对比了一下同事的项目更新代码都没问题SSLcertificateproblem:certificatehasexpired意思是证书过期了,解决方法是:打开gitbashgitconfig–globalhttp.sslVerifyfalse
·2025-07-07 01:09

动手实践OpenHands系列学习笔记9:容器安全加固

二、容器安全基础理论2.1容器安全风险分析逃逸风险:容器突破隔离边界访问宿主机特权提升:获取比预期更高的系统权限资源耗尽:DoS攻击导致系统资源枯竭镜像安全:镜像中潜在的漏洞和恶意代码供
JeffWoodNo.1·2025-07-07 00:07

如果你仍然在使用XP,请加固它

XP系统因为过于老旧,充满漏洞,非常不安全,如果将其暴露在公网立刻就会被攻陷。但若你有老旧的服务仍需要运行于XP,就需要对XP进行加固处理以提高安全性。
haierccc·2025-07-07 00:35

使用zerotier one实现内网穿透及MOON架设过程整理

可直接复制不带$符号):$sudopacman-Szerotier-one如果是Ubuntu/Debian/CentOS,则运行:$curl-shttps://install.zerotier.com/|sudobash
·2025-07-06 19:45

测试高频常见面试场景题汇总【持续更新版】

安全测试:验证登录功能的安全性,防止常见的安全漏洞。兼容性测试:测试登录功
潮_·2025-07-06 19:14

pip设置国内源:阿里云、腾讯云、清华大学源

Bash1mkdir~/.pip_backup2cp~/.pip/pip.conf~
[email protected]·2025-07-06 15:47

网络安全人士必备的30个安全工具_在网络安全方面,有哪些必备的安全软件和工具(非常详细)从零基础到精通,收藏这篇就够了!

2.MetasploitMetasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业
·2025-07-06 12:48

工业控制系统五层架构以及PLC、SCADA、DCS系统,从零基础到精通,收藏这篇就够了!

别逗了,安全视角下它漏洞百出!IEC62264-1定义的那个“经典五层架构”,听起来很美,从物理设备到企业决策,层层递进。但说实话,在网络安全专家眼里,它简直就是一张漏洞百出的地图!
·2025-07-06 12:45

SQL注入与防御-第四章-5:权限提升

攻击者通过利用数据库漏洞、配置缺陷或内置功能,将普通用户权限提升至管理员(如SQLServer的sysadmin、Oracle的DBA),从而:访问所有数据库、表、敏感数据(如密码、配置)。
在安全厂商修设备·2025-07-06 08:19

debian配置终端Tab自动补全

确保bash-completion软件包已安装aptupdateaptinstallbash-completion配置~/.bashrc#为root用户启用Bash补全if[-f/etc/bash_completion
·2025-07-06 06:36
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他