Hashicorp Consul Service API远程漏洞测试
最近遇到consul,查了下存在未授权访问、远程命令执行及SSRF (1)未授权: 直接访问,未为acl (2)远程命令执行 通过接口/v1/agent/self,确认EnableRemoteScriptChecks 开启为true 然后执...
centos找不到screen
头一回遇到: 解决: sudo yum install epel-release
[记录] 2024观安杯部分writeup
观安杯题目是中途发来了 ,三道做了2道 1、office 尝试binwalk foremost无果,直接查看属性: base解码: 打开xlsm,输入该字符串: 其中参考了:https://www.52pojie...
[记录] 2024羊城杯部分writeup
数据安全1 处理数据解题脚本: import re # 分类规则函数 def classify(value): if value.isdigit() and 1 <= int(value) <= 10000: return 1 ...
NMAP日常常用命令总结
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用pin...
rancher 漏洞 CVE list
Rancher 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规范,赋能 De...
nmap 获取top 1000端口
记录: nmap --top-ports 1000 nmap -v -A -oG - # Ports scanned: TCP(1000;1,3-4,6-7,9,13,17,19-26,30,32-33,37,42-43,49...
VACUUM命令处理sqlite数据不多但体积很大
sqlite数据不多但体积很大: 使用命令:VACUUM VACUUM 命令通过复制主数据库中的内容到一个临时数据库文件,然后清空主数据库,并从副本中重新载入原始的数据库文件。这消除了空闲页,把表中的数据排列为连续的,另外会清理数据库文件结...
mqtt-pwn测试
地址: https://github.com/akamai-threat-research/mqtt-pwn 处理: sudo vim Dockerfile 在 RUN apt-get update 前加入如下代码: RUN mv /etc...
burp设置csrf token
burp20××下: 1、选中密码及csrfToken: 2、intruder-options–grep-extract, 3、add,选中csrftoken的值 4、设置resource Pool为1 5、设置csrfToke...