这个实验,我们先通过dnslog演示命令执行,然后通过反弹shell获得root权限。Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)
2025年07月03日
这个实验,我们先通过dnslog演示命令执行,然后通过反弹shell获得root权限。Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1)
2025年07月03日
好吧,我承认我这篇文档是把简单问题复杂化,其实一行 Docker 运行命令就能解决问题
不过,为了学习,尽量详尽的分解步骤,搞清楚每一个步骤,是很重要的
本文设计了多个知识点
更新 官方源 没有的 软件
创建 用户
为文件目录及子目录 赋予权限
查看 软件 运行日志
为 软件 创建 系统服务文件
Docker Compose 脚本编写
配置文件编写
2025年07月03日
我上周在头条号写过一篇原创文章《Docker-Harbor & Docker-kitematic 史上最详细双系统配置手册》,这篇算是它的姊妹篇吧。这篇文章也将用到我在头条写的另一篇原创文章的
2025年07月03日
Uptime Kuma是一个精美而强大的自托管监控工具,用于监测网络应用和服务的可用性。它提供了实时监控、告警通知和状态报告等功能,帮助用户确保其应用和服务在全天候运行时保持良好的性能。
1.监控服务可用性:Uptime Kuma可以定期检查您的应用程序、网站或服务是否可用。它使用HTTP、TCP和ICMP等协议来执行监测,以确保您的服务能够正常响应请求。
2025年07月03日
docker compose使用明细
本站许多软件都是由docker搭建,具体来说是docker compose搭建,鉴于多人询问如何使用,遂水文一篇。
专业介绍老老实实去看官网,这里只讲菜鸟介绍。
docker,把他当成虚拟机就好理解了,建好虚拟机后,随便你折腾,弄坏了销毁重新再建一个就好,既不会影响你外部整个环境,又能随时复用,这也是为何docker如此多人拥赖的缘由。
2025年07月03日
随着人们手机、PC、平板等电子产品多样,我们拍摄和保存的照片和视频数量也在不断增加。如何高效地管理和备份这些珍贵的记忆成为了一个重要的问题。
2025年07月03日
大家好,我是星哥,上篇文章讲了Coze、Dify、FastGPT、MaxKB 对比,今天就来学习如何搭建Dify。
2025年07月03日
----- 测试篇 -----