python使用requests库进行raw请求 技术文章
前言
在写漏洞利用 EXP 的某些场景下,比如路径穿越,URL 中带有 ../
或 ./
这类特殊的 URL path, requests 库的会将 url path 解析后再请求,比如一个url如下
/path/to/../../../../../../../../../../../../etc/passwd
解析后的实际请求url会变成 /etc/passwd
,导...
使用Linux命令查找占用磁盘空间最大的20个文件 Linux
在 Linux 系统中,经常需要查找占用磁盘空间最大的文件,以便及时清理磁盘空间。本文介绍如何使用 Linux 命令查找占用磁盘空间最大的文件。
命令如下:
find / -type f -not -path "*/\.*" -not -path "/proc/*" -not ...
掌握这些设备搜索和信息收集工具,成为渗透测试和Bug Bounty的高手! 安全工具
当今互联网已经发展成为一个包罗万象的庞大网络,其中包括各种设备和服务,例如路由器、摄像头、Web服务器、电子邮件服务等。针对这些设备和服务的搜索和信息收集成为了当前互联网安全研究和攻防对抗的重要一环。以下是一些设备搜索和信息收集工具的介绍。
Shodan
Shodan 是一个专门搜索互联网设备和服务的搜索引擎,它可以帮助用户查找互联网上的各种设备和服务,包括路由器、摄像头、Web服务器、FTP服...
武汉晓睿智科技有限责任公司泄露超过100位信息安全人员的身份证、电话、住址和照片等详细资料 业界新闻
前言
根据各个频道监测和论坛求证,发现某黑客论坛有人出售超过100位信息安全人员的身份证、电话、住址和照片等详细资料。根据帖子的描述和回帖中泄露了此次数据泄露的公司为武汉晓睿智科技有限责任公司。
部分证据
删除history中指定某条记录 Linux
前言
目前主流 unix
操作系统中默认的 shell 为 bash
,其次就是大家自己安装的 zsh
。如果需要删除或清理所有的 history
命令对于常用这类系统的朋友来说并不陌生,那就是 history -cw
即可清除所有的历史操作命令。
这个命令对于二者皆适用。
清除指定行历史...
决胜荒野第三季下载 影音分享
简介
《决胜荒野第三季》是一部由埃德·斯塔福德担当主角的十三集野外生存竞技节目。在节目中,不仅展示了生存专家们在险境中使用的各类求生技能,也体现了他们不畏困难、敬畏自然、勇于应对挑战的探险家精神。本季节目为该系列的第三季,竞赛场景主要集中在中国、亚马逊、肯尼...
CVE-2022-40127: Apache Airflow < 2.4.0 DAG example_bash_operator RCE 技术文章
影响组件
Apache Airflow < 2.4.0
漏洞描述
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。
CVE-2022-40127 中,若攻击者可访问到Apache Airflow的后台UI,并且环境中存在默认dag的话,可构造恶意请求借助run_id 执行任意命令。
环境搭建
这采用docker-compose的方式来搭建,下载官方仓库低于2.4.0版本的dock-compose文件启动。
mkdir CVE-2022-40127 && cd CVE-2022-40127
curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'
#or wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
mkdir -p ./dags ./logs ./plugins
echo -e "AIRFLOW_UID=$(id -u)" > .env
docker-compose up airflow-init
docker-compose up -d
#waiting some times
open localhost:8080
备注:如果是mac,记得先打开docker APP ,不然会出现类似错误: Cannot connect to the Dock...
wireshark错误Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port解决 技术文章
前言
在更新到 wireshark 4.0.1版本的时候打开出现错误:
Error loading table 'DNS Servers': addr_resolve_dns_servers:2: expecting field tcp_port
应该在4.0也出现过,只不...
sed的-i 模式提示bad flag in substitute command 或者 invalid command code 技术文章
错误提示
在使用 sed 的 -i 选项直接修改文件的时候出现 invalid command code
或者 bad flag in substitute command
时,该如何解决呢?比如下命令:
sed -i 's/\/fonts/../fonts/' /Users/sergeybasharov/WebstormProjects/snap/compiled/...