qq_34717555的博客

Rest Server是一个高性能HTTP服务器，它实现了restic的REST后端API。它通过restic备份客户端通过rest：URL提供了安全有效的远程备份数据方式。git clone https://github.com/restic/rest-server.git从github下载命令下载最新的版本 从源码build 需要go 1.7以上版本与restic 搭配使用需要r...

在hackthebox上打的一个靶机 上面运行一个restic程序 因为需要提权到root所以学习了一下这个https://restic.readthedocs.io/这个是官网https://github.com/restic/resticgithub地址可以在上面按照说明下载安装也可以使用apt-get install restic 按照官网介绍如果需要从源码中构...

在靶机中遇到一个shell注入的脚本过段时间会有该靶机的博客发出 因为暂时不能发出什么是OS 命令注入——操作系统命令注入（也称为shell注入）是一个Web安全漏洞，允许攻击者在运行应用程序的服务器上执行任意操作系统（OS）命令，并且通常会完全破坏应用程序及其所有数据。通常，攻击者可以利用操作系统命令注入漏洞来破坏托管基础架构的其他部分，利用信任关系将攻击转移到组织内的其他系统。ha...