2014-06-12 日志

最新推荐文章于 2025-04-07 09:40:41 发布
原创 最新推荐文章于 2025-04-07 09:40:41 发布 · 569 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

作者即将开始新的学习旅程,需要完成交学费和找到教室的任务。虽然对教室条件感到失望,但对即将到来的学习仍充满期待。

两件事,第一交全学费;第二找到教室。

教室在新都有个叫博科学校的,看简介很牛X,培养了万余名SAP硕士。跑题了,教室真叫一个简单,一排连着的桌子,积满了灰尘。也没有抽屉,书包只能扔地上。网线倒是挺全,每个桌子一根。电脑应该是还没配套,反正自带本,有插座就行了。教室有点闷,不知道有没有空调啊,还是朝阳的教室啊,这三伏不得一锅闷了啊?

班主任倒是挺年轻的,武鑫,反正官网上没有介绍,应该苦等上位。这一期至少80人,90左右吧。

明天8:30开学典礼,唉,又要起早了。

2014-06-14 日志
搞IT要有时刻挨踢的觉悟
06-14 634
悲剧了,在半路上想大号,硬憋了20分钟,
工作日志2014-06-30
印林泉的专栏
06-30 799
星期一 6:00起床 7:00出门 8:00到旅顺 9:30到七贤岭(迟到) 12:00和同事吃冷面 快递转到明天 14:00公司美工男同事孩子出生发包装牛肉 17:00吃西瓜 工作时间: 全新MacPro,账户设置,Xcode安装,Xcode-SVN配置,代码同步到本地,真机调试,消息推送原理,App Store上传通过验证,常用第三方库,登录界面,索引界面,MVC
2014-06-09——2014-06-14工作日志
iteye_11350的博客
06-17 133
[size=large]2014-06-9工作日志 1.国土征收信息网首页嵌入页面增加 完成 2.海沧民意征集样式修改 完成 2014-06-10工作日志 1.国土征收信息网首页数据过滤和部署 完成 2.部署海沧网上信访项目 完成 2014-06-11工作日志 1.去组织部讨论党员进村需求变动 完成 2.总商会 金勾奖设计评比大赛需求确认 完成 2014-06-12工...
CVE-2014-7911 Android本地提权漏洞分析与利用
omnispace的博客
10-05 6028
概述 前面我们了解了Android Binder机制的基本原理,当然仅仅了解是不够的,我们要做到:Know it and hack it。这篇文章我们就来分析一个和Binder相关的漏洞:CVE-2014-7911。这是由Jann Horn发现的一个Android本地提权漏洞,能够使普通应用的权限提升到System权限,影响Android5.0以下版本。这个漏洞是非常值得Android安全研
mysql--日志管理
wangwei1110a的博客
12-22 790
mysql日志管理 文件位置 /etc/my.cnf 一.文件分类 general_log=on general_log_file = 错误日志:记录启动、运行或关闭MySQL服务器遇到的问题 二进制日志:又称binlog日志,以二进制文件的方式记录数据库中除SELECT以外的操作查询日志:记录查询的信息 慢查询日志:记录执行时间超过指定时间的操作 中继日志:备库将主库的二进制日志复制到自己的中继日志中,从而在本地进行重放通用日志:审计哪个账号、在那个时段、做了哪些事件 事务日志:或称redo日志,记录I
systemd-journald日志进程介绍
legend050709的专栏
12-06 8012
journald
心脏滴血漏洞(CVE-2014-0160)漏洞复现
sucker的博客
04-07 1656
该脚本用于检测目标服务器是否受心脏滴血漏洞影响,通过构造异常的TLS心跳请求(Heartbeat Request),触发服务器返回内存中的敏感数据。typ, ver, ln = struct.unpack('>BHH', hdr) # 大端格式解析:1字节类型,2字节版本,2字节长度。18 03 02 00 03 # TLS记录头:类型0x18(心跳),版本0x0302(TLS 1.2),长度0x0003。客户端发送心跳请求(:输出数据,若长度超过3字节(1字节类型+2字节长度),判定漏洞存在。
mysql-bin.index 恢复全部_通过binlog日志恢复表记录
weixin_34576293的博客
01-19 761
使用binlog日志1 使用binlog日志1.1 问题利用binlog恢复库表,要求如下:启用binlog日志创建db1库tb1表,插入3条记录删除tb1表中刚插入的3条记录使用mysqlbinlog恢复删除的3条记录1.2 步骤实现此案例需要按照如下步骤进行。步骤一:启用binlog日志1)调整/etc/my.cnf配置,并重启服务[root@dbsvr1 ~]# vim /etc/my.c...
Vulnhub - Symfonos
qq_46081990的博客
03-17 1536
发现attention.txt,将其下载到本地并查看,其内容为Zeus叫员工停止使用'epidioko', 'qwerty', 'baseball'这三个密码,被他发现就要炒鱿鱼了,那看来Zeus应该是个老板哈哈哈。其中Sharename为共享文件夹的名称:print$为打印机驱动程序的共享文件夹,helios为用户helios个人共享文件夹,anonymous为匿名共享文件夹,IPC$为IPC服务的共享文件夹。访问以下路径发现刚才的邮件已经写进去了,这里没有webshell代码是正常的,说明被执行了。
root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# docker-compose down [+] Running 0/1 [+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping0[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping2[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping3[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping4[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping5[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping6[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping7[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping8[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping9[+] Running 0/1shellshockcve-2014-6271-web-1 Stopping1[+] Running 1/2shellshockcve-2014-6271-web-1 Stopping1 ✔ Container 12shellshockcve-2014-6271-web-1 Removed10[+] Running 1/2 ✔ Container 12shellshockcve-2014-6271-web-1 Removed10[+] Running 2/2 ✔ Container 12shellshockcve-2014-6271-web-1 Removed10.2s ✔ Network 12shellshockcve-2014-6271_default Removed0.1s root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# docker-compose up -d [+] Running 1/2 ✔ Network 12shellshockcve-2014-6271_default Created0.[+] Running 1/2 ✔ Network 12shellshockcve-2014-6271_default Created0.[+] Running 1/2 ✔ Network 12shellshockcve-2014-6271_default Created0.[+] Running 2/2 ✔ Network 12shellshockcve-2014-6271_default Created0.1s ✔ Container 12shellshockcve-2014-6271-web-1 Started0.3s root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# docker exec -it 12shellshockcve-2014-6271-web-1 ps aux | grep apache root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# \curl --noproxy '*' -v http://127.0.0.1/cgi-bin/victim.cgi * Trying 127.0.0.1:80... * Connected to 127.0.0.1 (127.0.0.1) port 80 (#0) > GET /cgi-bin/victim.cgi HTTP/1.1 > Host: 127.0.0.1 > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Date: Mon, 01 Dec 2025 06:45:33 GMT < Server: Apache/2.4.10 (Debian) < Content-Length: 291 < Content-Type: text/html; charset=iso-8859-1 < <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL /cgi-bin/victim.cgi was not found on this server.</p> <hr> <address>Apache/2.4.10 (Debian) Server at 127.0.0.1 Port 80</address> </body></html> * Connection #0 to host 127.0.0.1 left intact root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)#
最新发布
12-02
Attaching to 12shellshockcve-2014-6271-web-1 web_1 | Removing old PID file (if exists)... web_1 | Starting Apache in foreground... web_1 | /bin/bash: apache2ctl: command not found ``` 或: ``` web_1...
root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shellshock 漏洞(CVE-2014-6271 )# docker start 12shellshockcve-2014-6271-web-1 12shellshockcve-2014-6271-web-1 root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shellshock 漏洞(CVE-2014-6271 )# docker ps -a | grep "shellshock" e06c3b5f321a vulhub/bash:4.3.0-with-httpd "apache2ctl -DFOREGR…" 6 months ago Exited (0) 9 seconds ago 12shellshockcve-2014-6271-web-1 root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shellshock 漏洞(CVE-2014-6271 )#
12-02
docker start 12shellshockcve-2014-6271-web-1 ``` 虽然命令返回了容器名,表示**启动指令已发出**,但紧接着执行 `docker ps -a | grep "shellshock"` 显示容器状态为: > **Exited (0) 9 seconds ago** 这说明...
root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shellshock 漏洞(CVE-2014-6271 )# docker-compose up -d WARN[0000] /home/11/Chapter4/实战12 Shellshock 漏洞(CVE-2014-6271)/docker-compose.yml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion [+] Running 1/1 ✔ Container 12shellshockcve-2014-6271-web-1 Started 0.3s root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shellshock 漏洞(CVE-2014-6271 )# docker ps -a | grep "shellshock" e06c3b5f321a vulhub/bash:4.3.0-with-httpd "apache2ctl -DFOREGR…" 6 months ago Exited (0) 3 seconds ago 12shellshockcve-2014-6271-web-1
12-02
> ✔ Container 12shellshockcve-2014-6271-web-1 Started 但紧接着运行 `docker ps -a | grep "shellshock"` 却看到容器状态为: > **Exited (0) 3 seconds ago** 这表明:**容器启动后很快退出了**。尽管 `...
root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# \curl --noproxy '*' -v http://127.0.0.1/cgi-bin/victim.cgi * Trying 127.0.0.1:80... * Connected to 127.0.0.1 (127.0.0.1) port 80 (#0) > GET /cgi-bin/victim.cgi HTTP/1.1 > Host: 127.0.0.1 > User-Agent: curl/7.81.0 > Accept: */* > * Mark bundle as not supporting multiuse < HTTP/1.1 404 Not Found < Date: Mon, 01 Dec 2025 06:45:33 GMT < Server: Apache/2.4.10 (Debian) < Content-Length: 291 < Content-Type: text/html; charset=iso-8859-1 < <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL /cgi-bin/victim.cgi was not found on this server.</p> <hr> <address>Apache/2.4.10 (Debian) Server at 127.0.0.1 Port 80</address> </body></html> * Connection #0 to host 127.0.0.1 left intact root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# ^[[200~docker-compose logs web docker-compose: command not found root@zzz-virtual-machine:/home/11/Chapter4/实战12 Shell shock 漏洞(CVE-2014-6271)# ~docker-compose logs web Command '~docker-compose' not found, did you mean: command 'docker-compose' from snap docker (27.5.1) command 'docker-compose' from deb docker-compose (1.29.2-1) See 'snap info <snapname>' for additional versions.
12-02
docker exec -it 12shellshockcve-2014-6271-web-1 cat /etc/apache2/sites-enabled/000-default.conf ``` 查找是否有: ```apache ScriptAlias /cgi-bin/ /cgi-bin/ <Directory "/cgi-bin"> AllowOverride None ...
java50题----10小球落地
搞IT要有时刻挨踢的觉悟
05-23 4096
/* 一球从100米的高度自由落下,每次落地后反跳回原高度的一半,再落下。 求它在第10次落地时,共经过多少米?第10次反弹多高? */ import java.io.*; class Demo { private Demo(){} private static Demo instance = new Demo(); public void getResults(int n)
java50题----28十个数排序
搞IT要有时刻挨踢的觉悟
05-25 1430
/* 对十个数进行排序,由小到大。 */ class Demo { private Demo(){} private static Demo instance = new Demo(); public static Demo getInstance() { return instance; } public void sort(int[] arr) {
2014-08-19 日志
搞IT要有时刻挨踢的觉悟
08-19 1204
day15-MySQL 数据库 1 数据库概念(了解) 1.1 什么是数据库   数据库就是用来存储和管理数据的仓库!   数据库存储数据的优先: *  可存储大量数据; * 方便检索; * 保持数据的一致性、完整性; * 安全,可共享; * 通过组合分析,可产生新数据。 1.2 数据库的发展历程 * 没有数据库,使用磁盘文件存储数据; * 层次
java50题----32整数取四位
搞IT要有时刻挨踢的觉悟
05-26 1200
/* 取一个大于7位的正整数a的从右向左的4~7位。 例如:987654321 取7,6,5,4。 */ import java.io.*; class Demo { private Demo(){} private static Demo instance = new Demo(); public static Demo getInstance() { return in
java50题----21阶乘和
搞IT要有时刻挨踢的觉悟
05-25 1165
/* 求1+2!+3!+......+20!的和 */ class Demo { private Demo(){} private static Demo instance = new Demo(); public static Demo getInstance() { return instance; } public long getSum(int n)
java50题----26星期几
搞IT要有时刻挨踢的觉悟
05-25 1152
/* 请输入星期几的第一个字母来判断一下是星期几。 如果第一个字母一样,则继续判断第二个字母。 */ import java.io.*; class Demo { private Demo(){} private static Demo instance = new Demo(); public static Demo getInstance() { return i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值