bash漏洞

2025年渗透测试面试题总结-2025年HW(护网面试) 13(题目+回答)

目录2025年HW(护网面试)131.简历漏洞逐条分析2.判断是否为CMS系统3.后台扫描工具推荐4.御剑的字典包5.BurpSuite核心模块6.越权与逻辑漏洞测试7.大规模网站测试经验8.AWVS/
·2025-06-26 11:05

2025年渗透测试面试题总结-2025年HW(护网面试) 14(题目+回答)

目录1.SQL注入原理2.XXE攻击(XML外部实体注入)3.SQL注入分类⚙️4.Windows提权方法5.文件上传绕过技巧️6.代码审计核心要点7.逻辑漏洞类型8.验证码绕过方法️9.CSRF原理10
·2025-06-26 11:05

vue2中前端实现图片裁剪上传到服务器

bash深色版本npminstallcropperjsaxios创建组件:创建一个Vue组件来处理图片选择、预览、裁
涔溪·2025-06-26 10:27

服务器上用脚本跑python深度学习的注意事项(ubantu系统)

bash:$'\r':commandnotfound问题原因:出现bash:$'\r':commandnotfound以及路径中出现\r通常是因为脚本文件是在Windows系统下编辑,然后在Linux(
知福致福·2025-06-26 09:16

Mac的环境变量配置文件zsh与bash---kalrry

1、zsh2、sh3、csh4、tcsh5、bash三、如何查看自己使用的是哪一个shell?四、shell如何配置?五、最后:bash和zsh的区别?
kalrry·2025-06-26 06:28

bash环境配置文件

exportvariable-name=string注意:父进程中的环境变量在子进程中依然有效,但是父进程中的普通变量在子进程中是无效的;但是在子进程中定义的任何变量(普通以及系统)在父进程中是无效的;若是在bash
与狼共舞-C·2025-06-26 06:58

环境变量配置文件

环境变量配置文件1.source命令不退出不重启的情况下重新加载环境变量配置文件source文件.文件2.配置文件/etc/profileetc/profile.d/*.sh~/.bash_profile
py小白hyg·2025-06-26 06:57

set -euo pipefail: Bash 脚本提高健壮性和错误检测能力

set-euopipefail是Bash脚本中提高健壮性和错误检测能力的一个“三件套”配置。它能帮你快速发现错误、防止脚本静默失败,尤其适用于自动化运维脚本、备份任务等场景。
riverz1227·2025-06-26 06:26

bash的配置文件,source

一.按生效范围分类二.按shell登录的方式分类这里的执行顺序存疑,因为会互相调用,不需要记忆source执行脚本source不创建子进程,bash创建子进程普通脚本:用bash配置文件脚本:用source
·2025-06-26 06:26

Linux C语言的opendir如何获取目录下的隐藏文件

在Linux文件系统中,所谓隐藏文件是文件名以.开头的文件(例如.bashrc、.git、.config等)。在编程层面,opendir+readdir并不会自动排除隐藏文件。
华纳云IDC服务商·2025-06-26 04:46

Centos 7离线部署Nginx 高效省时

/bin/bash#Nginx一键化部署脚本(修复版本)#需要以root权限运行set-e#任何命令失败时立即退出脚本#定义彩色输出函数color_echo(){localcolor=$1shiftcase
小高求学之路·2025-06-25 23:42

svn域名更换,批量修改项目svn地址(linux)

/bin/bash#SVN批量域名修改脚本(自动认证版)#使用方法:.
Bug缔造者·2025-06-25 22:57

详解Redis缓存击穿、缓存穿透、缓存雪崩

1.2原因恶意攻击、业务逻辑漏洞(如参数校验缺失)。1.3解决方案缓存空对象(NullCaching)对数据库查询结果为null的Key,缓存一个空值(如"NULL
码上库利南·2025-06-25 21:23

coc.nvim install

download#Downloadandinstallnvm:curl-o-https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.3/install.sh|bash
neowell·2025-06-25 18:04

建议收藏!全面解读CRA:抓住欧盟网络安全新规下的合规机遇

本文将带你快速理解CRA的适用范围与核心义务,同时介绍艾体宝的ONEKEY产品安全平台,如何助力企业轻松实现漏洞管理与SBOM自动化,提前布局CRA合规,占领先机。网络安全是欧盟面临的关键挑战之一。
虹科电子科技·2025-06-25 18:33

ITU-T测试注意事项具体有哪些?

测试前应检查网络连接的稳定性和安全性,避免由于网络不稳定或存在安全漏洞而影响测试结果。2.测试前的准备:在进行ITU-T测试前,需要准备好测试所需的设备、工具和软件,并确保其兼容性和版本与
Microtest_CS·2025-06-25 16:17

FastAPI权限校验漏洞防护,你真的做对了吗?

title:FastAPI权限校验漏洞防护,你真的做对了吗?
·2025-06-25 16:27

python 版本管理之 pyenv 安装配置

的作用和优势主要作用优势对比安装pyenvmacOS安装方法一:使用Homebrew(推荐)方法二:使用安装脚本Linux安装Ubuntu/DebianCentOS/RHEL/Fedora配置环境对于Zsh(macOS默认)对于Bash
showyoui·2025-06-25 15:38

网络安全漏洞防治 笔记四

优化与安全实践1.4优缺点分析2.云原生安全配置(KubernetesRBAC权限)2.1RBAC的核心组件2.2配置流程与最小权限原则2.3安全实践与增强策略2.4优缺点与适用场景2.5总结3.用户侧漏洞通知模板
冷场-笑场·2025-06-25 12:51

云前沿-哈尔滨云服务器租用、服务器托管、物理服务器租用

在数据即命脉的时代,每一次漏洞都可能成为致命缺口。黑客的窥视、病毒的潜伏、意外的丢失,让你的核心数据时刻游走在悬崖边缘。我们的云服务器,是数据世界的铜墙铁壁。
yunqianyan·2025-06-25 12:20

bmc TrueSight 中 apache2.4.20 升级 到2.4.60

apache2.4.20存在ApacheHTTPServer输出不当逃逸漏洞(CVE-2024-38482)需要升级到2.4.601.环境1.环境cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease6.4
一心092·2025-06-25 12:19

权限提升漏洞深度分析与企业级防御方案

一、漏洞技术原理剖析1.1漏洞核心机制该权限提升漏洞属于垂直越权类型,源于系统对用户组类型(grouptype)参数缺乏有效校验。
KPX·2025-06-25 11:15

验证码安全机制深度剖析与攻防实践

一、验证码机制核心漏洞分析验证码作为网络安全的第一道防线,其设计和实现中的缺陷可能导致整个认证体系崩塌。本文将从技术角度深入分析常见验证码漏洞,并提供专业级防护方案。
KPX·2025-06-25 11:45

vftp centos 离线部署

/bin/bash#Filename:install_ftp_offline.sh#Description:CentOS7离线安装配置VSFTPD服务#检查root权限if[[$EUID-ne0]];thenecho-e
小高求学之路·2025-06-25 11:44

股票程序化交易有哪些风险?投资者该如何防范这些风险

程序代码中的漏洞或者与交易平台的兼容性问题,都可能导致交易指令无法正确执行。在市场快速波动时,若程序出现卡顿,可能错过最佳买卖时机。网络连接也是一个关键因素。
股票程序化交易接口·2025-06-25 11:44

服务器如何进行网络漏洞扫描和修复?

网络漏洞扫描是指通过自动化工具或手工检测手段,全面检查服务器系统、应用、开放端口、服务组件是否存在已知安全漏洞或配置缺陷。
Jtti·2025-06-25 11:43

mqtt(emqx)傻瓜式部署安装 centos7

/bin/bash#Filename:install_emqx.sh#Description:EMQX离线一键部署脚本(针对特殊目录结构)#检查root权限if[[$EUID-ne0]];then
小高求学之路·2025-06-25 10:05

gitlab-ce安装

packages.gitlab.comcurl-shttps://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh|sudobashsudoapt-getinstallgitlab-ce
斗转星移3·2025-06-25 08:26

创建vllm的docker镜像和容器

host--namevLLM-p3001:80-v/mnt/d0/checkpoints:/modelspython:3.11在新建的容器内部安装vllm#进入新建容器内部dockerexec-itvLLMbash
zhangxiangweide·2025-06-25 07:15

木马免杀 学习方案

信息收集的前后关联与技术栈前后关联分析技术栈总结4.全局总结⚔️5.攻击技术链攻击链可视化️1.Web页面源码分析用于信息收集的技术点Web页面源码分析是红队渗透测试的初始步骤,通过检查HTML、JavaScript、CSS和其他资源,识别潜在漏洞
浩策·2025-06-24 23:14

红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化

红队内网攻防渗透1.内网权限提升技术1.1windows内网权限提升技术--工具篇1.1.1Web到Win系统提权-平台&语言&用户1.1.1.1Web搭建平台差异1.1.1.2Web语言权限差异1.1.1.3系统用户权限差异1.1.1.3.1提权原因1.1.2Web到Win系统提权-Windows2012宝塔面板-哥斯拉1.1.2.1环境条件:1.1.2.1复现搭建1.1.2.1.1Bypass
HACKNOE·2025-06-24 23:12

SHELL脚本一文搞定

/bin/bash#Shell学习点用法演示脚本#颜色定义RED='\033[0;31m'GREEN='\033[0;32m'YELLOW='\033[0;33m'BLUE='\033[0;34m'NC
我想要充能·2025-06-24 23:11

深度剖析:UDS上下行分离隧道如何绕过主流防火墙?

系统架构图UDS隧道Firewall规则1规则2漏洞漏洞InboundOutbound1.控制连接2.数据连接3.数据隧道3.数据隧道上行监听器控制端口下行监听器数据端口隧道伪装模块SSL/TLSWebSocket
liulilittle·2025-06-24 18:03

前端依赖升级完全指南:npm、pnpm、yarn 实践总结

✅获取最新功能修复安全漏洞减少技术债提高团队协作时依赖一致性保证工具链与社区生态同步建议定期(如每月/每季度)安排升级任务,并做好构建测
爱宇阳·2025-06-24 18:30

CSRF 与 SSRF 的关联与区别

的关联与区别区别特性CSRF(跨站请求伪造)SSRF(服务器端请求伪造)攻击方向客户端→目标网站服务器→内部/外部资源攻击目标利用用户身份执行非预期操作利用服务器访问内部资源或发起对外请求受害者已认证的用户存在漏洞的服务器利用条件用户必须已登录目标网站需要存在可控制的服务器端请求功能常见场景修改密码
心 一·2025-06-24 17:59

筛选进程信息的shell脚本的解析

/bin/bashwhiletrue;doDATE=$(date|tr-d'\n')INFO=$(ps-eopid,comm,vsz,rss,maj_flt,min_flt|grepdemand_paging
青草地溪水旁·2025-06-24 17:28

【node】Mac m1 安装nvm 和node

Macm1安装nvm和node一、使用brew安装nvm安装brewhome二、建立.nvm文件夹三、~/.zshrc或~/.bash_profile中配置如下四、nvm常用命令一、使用brew安装nvm
夜雨hiyeyu.com·2025-06-24 10:42

常用终端命令(Linux/macOS/bash 通用)分类速查表

文件与目录操作命令作用说明pwd显示当前路径ls列出当前目录内容ls-l以列表形式显示文件详细信息ls-a显示所有文件(包括隐藏文件)cd进入指定目录cd..返回上一级目录cd~回到用户主目录mkdir创建目录mkdir-pa/b/c创建多层目录rmdir删除空目录rm删除文件rm-r递归删除目录及其所有内容(慎用)rm-f强制删除文件(不提示)rm-rf强制递归删除目录(极危险,慎用)cp复制文
@昵称不存在·2025-06-24 10:08

Pterodactyl未认证任意代码执行漏洞(CVE-2025-49132)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-06-24 09:36

shell脚本基础

2.可执行性需通过chmod+xscript.sh赋予执行权限,由Shell解释器(如Bash)逐行解析并执行命令。3.内容组成命令:直接调用系统命令(如cp,grep)。
C8888899999·2025-06-24 06:46

Gradle构建链致命漏洞全解析:循环依赖与版本冲突的底层机制与修复方案

简介在Android开发中,Gradle构建系统是我们的核心工具,但其背后隐藏的两大致命漏洞——循环依赖检测机制和版本冲突类加载陷阱,往往会导致项目构建失败或运行时崩溃。
Android洋芋·2025-06-24 06:12

WebLogic 12.1.3补丁:安全、性能与稳定性升级指南

WebLogic12.1.3补丁于2018年7月17日发布,主要为了解决安全漏洞、优化性能和提升系统稳定性及兼容性。
凌莫凡·2025-06-24 01:16

Chrome 渲染器中的对象转换到 RCE

V8中的对象映射和映射转换本节包含理解该漏洞所需的对象图和转换中的一些背景材料。熟悉这些内容的
红云谈安全·2025-06-23 22:21

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817

1.ApacheKafka简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发ApacheKafka是一个分布式的流式数据平台,可以用于构建实时的数据管道和流式应用程序
sublime88·2025-06-23 21:46

Kafka Connect 存在任意文件读取漏洞(CVE-2025-27817)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-06-23 21:15

CVE-2025-27817 POC

ApacheKafkaClients任意文件读取与SSRF漏洞漏洞成因该漏洞源于ApacheKafkaClient在配置SASL/OAUTHBEARER连接时,对sasl.oauthbearer.token.endpoint.url
章鱼哥喜欢吹笛子·2025-06-23 21:44

Anaconda安装与使用,新手避免踩坑

有多种版本可以选择,挑最适合的即可官网地址:https://repo.anaconda.com/archive/1.2下载好后放入指定文件夹,或者跳转到对应的文件夹,执行下面的命令1.3跳转到该项目后执行bash
小泥人Hyper·2025-06-23 19:36

力扣shell刷题

192.统计词频写一个bash脚本以统计一个文本文件words.txt中每个单词出现的频率。为了简单起见,你可以假设:words.txt只包括小写字母和''。每个单词只由小写字母组成。
南潇如梦·2025-06-23 14:30

阿里云服务器怎么选择操作系统

想象一下,你刚在阿里云上部署了一套ECS实例,却因为选错了操作系统,导致应用崩溃、性能瓶颈或安全漏洞频发——这不仅浪费宝贵的资源,更可能拖垮整个业务运转。
国际云1688·2025-06-23 10:32

GeoServer和GeoTools XML外部实体注入漏洞(CVE-2025-30220)

免责声明本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。
Byp0ss403小号·2025-06-23 09:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他