- 博客(12)
- 收藏
- 关注
RSS订阅原创 VS Code运行app.js报错?这些解决方案助你快速摆脱“Cannot find module”困扰
为了深入学习和理解lodash库中的_.defaultsDeep方法可能引发的原型链污染漏洞,我安装了VS Code作为代码编辑器。然而,在尝试运行app.js代码时,却遇到了一些意料之外的错误。下面,我将分享我面对这些问题时所采取的解决步骤。如果你也碰到了类似的困扰,不妨跟随我的方法一试,或许能帮你顺利解决问题。
2025-03-21 10:42:46
812
原创 CVE-2024-9047 WordPress File Upload路径遍历漏洞分析
本文主要是对CVE-2024-9047WordPressFileUpload路径遍历漏洞进行分析,包括漏洞分析、代码详细说明、漏洞利用实践。CVE-2024-9047是一个存在于WordPress插件FileUpload<=4.24.11版本中的路径遍历漏洞。该插件目前已经更新到4.25.1版本,适合WordPress2.9.2及更高版本。文章提供概念验证代码,并建议读者遵循合法途径学习和使用相关知识。
2025-01-20 15:13:32
753
原创 Host头攻击分析
企业为了节约资源会将多个应用程序部署在同一个ip上,并通过Host头来区分用户欲请求的应用程序。为了方便获得欲请求网站的域名,开发人员直接使用HTTP Host header。但是,如果应用程序没有对host header值进行处理,那么就极可能造成恶意代码的传入。
2024-04-08 12:17:38
2268
原创 CVE-2022-0847 Linux脏管道漏洞分析
CVE-2022-0847漏洞被一名叫Max Kellermann的安全研究员于2022年3月7日公开披露,并将该漏洞命名为The Dirty Pipe Vulnerability(脏管道漏洞)。
2024-01-26 11:40:10
1128
1
原创 gophish平台+公网访问+CS远控
本实验需要实现gophish平台搭建、Cobalt Strike工具平台搭建、frp内网穿透以及结合云主机达到公网访问的目的。我们目前采用的方式是结合gophish平台、Cobalt Strike工具、frp工具共同完成钓鱼邮件实验,需要实验者熟练使用三个工具。实验中的IP和端口可以根据实验者的实际环境改变,其中的用户名口令都可以自行设置,不会影响实验的完成。如有不解,可以留言讨论(欢迎关注公众号【秋风有意染黄花】不定期发布技术文章)。
2024-01-19 15:45:56
1153
1
原创 Gophish钓鱼邮件
Gophish是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
2023-06-26 16:10:09
2000
2
原创 Hadoop-yarn-未授权访问漏洞
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-未授权访问漏洞复现。
2023-06-26 10:53:05
2242
1
原创 什么是应急响应?
文章目录前言一、应急响应是什么?二、应急响应工作流程三、应急响应排查方法1.Window入侵排查2.Linux入侵排查四、Windows实战五、Linux实战六、Web实战总结前言面对各种各样的突发的安全事件,我们怎么处理呢?这是一个关于安全事件应急响应的事件处理及分析。一、应急响应是什么?“应急响应”(Incident Response / Emergency Response),顾名思义,是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。二、应急响应工作流程准备阶段:
2022-05-26 15:52:37
5539
原创 执行chmod u+s /bin/vim命令后,如何从普通用户test提权到管理员root?
执行chmod u+s /bin/vim命令后,如何从普通用户test提权到管理员root?suid?提权方法1:修改sudoers文件,添加test权限行.vim /etc/sudoerssudo su -提权方法2:修改passwd文件,将test行UID改为0.
2022-04-04 17:45:29
5602
原创 react-native run-android 运行常见错误
错误一:环境变量未配置好环境变量的配置包括:SDK和python2的配置。配置用户变量:变量名 ANDROID_HOME 值C:\Android\Sdk(自己的sdk的路径)。配置系统变量:添加到Path中,C:\Android\Sdk\tools和C:\Android\Sdk\platform-tools和C:\Python27(就是sdk和python的安装路径)错误二:安卓的sdk...
2019-05-02 00:47:52
4754
原创 项目-应用系统开发流程
用现代工程的概念管理软件生产与开发全过程的典型方法有:瀑布模型、快速原型模型、螺旋模型。本文章介绍的方法依据DBMS开发周期做如下步骤:项目规划、需求分析、系统设计、实现与部署、运行与维护。1) 项目规划:书写项目规划书,任务细化。2) 需求分析:对该系统在功能、性能、行为、设计约束等方面的预期和要求,并形成需求规范说明文档。3) 系统设计:系统设计可细分为概念设计、逻辑设计、物理设计。概...
2019-01-15 17:00:24
805
原创 C51单片机——多个按键中断控制实现
C51单片机——多个按键中断控制实现1.实现代码/** 2018-10-22*/#include<STC15F2K60S2.h>#define uchar unsigned char#define uint unsigned intsbit KEY_1 = P3^2;sbit KEY_2 = P3^3;sbit KEY_3 = P1^7;sbit led_sel...
2019-01-15 16:35:05
15648
1
如何利用Python将多个文件(不同类型)合并成一个新文件?
2025-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人