- 博客(33)
- 收藏
- 关注
RSS订阅原创 elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
2024-04-03 09:44:48
428
原创 内存地址计算(存储容量计算)
解题思路:先求存储空间,也就是有多少个地址,然后每个地址16位,乘以16得到该存储器的总容量,再用总容量除以8K * 8 位的芯片,得到芯片数。设有一个具有14位地址和8位字长的存储器,如果由1K * 1位的RAM芯片组成,需要__4__位做芯片选择。地址范围0H---FFFFH,16位字长的存储器,由____片8K*8位的RAM芯片组成。某SRAM芯片,存储容量为64K * 16位,该芯片的地址线和数据线的数目为多少?某SRAM芯片,存储容量为8K * 8位,该芯片的地址线和数据线相加的和是?
2024-03-28 01:50:15
10792
1
原创 记一次POST数据中JSON参数存在SQL延时盲注
4.还一个重要的点,,没加端口使用sqlmap跑的时候,开始跑之前就会出302,让我选y,可能是没加端口的时候是80端口,所以302到443,,但这时候跑不出来,且看sqlmap的响应包中每个请求都有302响应,给人感觉一直请求的目标就不对。6.最开始的时候,还出现了payload加在””后面,如”name”:”” ‘ and select,最后跑不出来,后来直接将name的值的””删除,发现payload正常了。7.后面又发现可以直接将type参数删除,只保留name也能行,可避免注到type中去。
2024-03-21 14:56:30
931
1
原创 ubuntu 18.04 使用xrdp
我使用的是xrdp-installer-1.2,支持Ubuntu 16.04,18.04,20.04。下载下来后,直接unzip解压,chmod +x 给权限,./执行完了重启,ok解决了~~~我没找到老版本在哪里下载,但在其他地方找到了对应18.04使用的版本,直接下载使用了。通过apt install xrdp命令直接安装后发现远程登录后会出现蓝色屏幕。后来直接使用的网上的脚本安装后解决了蓝屏问题。要注意,如图里的标注,要对应版本进行下载。odcs(该文件是网友提供的)
2023-12-27 16:26:12
1123
原创 Seafile搭配Onlyoffice的配置过程
直接运行以下命令启动容器:docker run -i -t -d -p 8089:80 --restart=always -e JWT_ENABLED=false docker.io/onlyoffice/documentserver:latest /bin/bash。3.-e JWT_ENABLED=false:起初没加这个参数,后面发现打开文档时,onlyoffice显示文档安全令牌的格式不正确,查了下,启动时将这个参数设置为false解决。2.--restart=always:表示自动重启。
2023-11-20 16:42:24
4450
原创 Spring Boot 目录遍历 (CVE-2021-21234)漏洞复现
Spring Boot 目录遍历 (CVE-2021-21234)漏洞复现
2022-09-23 15:25:14
1324
原创 nostromo 远程命令执行 (CVE-2019-16278)漏洞复现
nostromo 远程命令执行 (CVE-2019-16278)漏洞复现
2022-09-23 14:55:40
1165
原创 jupyter-notebook 命令执行 (CVE-2019-9644)漏洞复现
jupyter-notebook 命令执行 (CVE-2019-9644)漏洞复现
2022-09-23 13:20:12
1474
原创 supervisord 代码执行 (CVE-2017-11610)漏洞复现
supervisord 代码执行 (CVE-2017-11610)漏洞复现
2022-09-05 10:15:28
314
3
原创 typesetter 文件上传 (CVE-2020-25790)漏洞复现
typesetter 文件上传 (CVE-2020-25790)漏洞复现
2022-09-03 10:14:48
554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人