最新文章
Ubuntu20.04更新源提示Couldn't create temporary file-吾爱博客

Ubuntu20.04更新源提示Couldn’t create temporary file

更新源时提示Couldn't create temporary file /tmp/apt.conf.8NQjiV for passing config to apt-key 发现是tmp目录没有权限 chmod 777 /tmp 增加权限后可以正常更新源
Monarchdos的头像-吾爱博客Monarchdos2022-5-21
020
Windows安全事件ID-吾爱博客

Windows安全事件ID

EVENT_ID 安全事件信息1100 ----- 事件记录服务已关闭1101 ----- 审计事件已被运输中断。1102 ----- 审核日志已清除1104 ----- 安全日志现已满1105 ----- 事件日志自动备份1108 ----- 事件日志...
Monarchdos的头像-吾爱博客Monarchdos2022-5-17
030
Centos安装jq-吾爱博客

Centos安装jq

安装jq时提示没有用可用的软件包 官方源中目前没有包含jq,因此需要首先安装epel。epel(Extra Packages for Enterprise Linux)是企业版Linux附件软件包的简称,通常不会与官方源中的软件包发...
Monarchdos的头像-吾爱博客Monarchdos2022-5-15
020
Apache ActiveMQ 反序列化漏洞复现-吾爱博客

Apache ActiveMQ 反序列化漏洞复现

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 关于漏洞 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞...
Monarchdos的头像-吾爱博客Monarchdos2022-5-14
070
windows远程下载-吾爱博客

windows远程下载

不使用浏览器及第三方工具的情况下远程下载文件到本地 1.certutil 使用certutil远程下载至本地 certutil -urlcache -split -f http://ayfre.com/a.png c:a.png 使用此方法可能会被Windows 安全...
Monarchdos的头像-吾爱博客Monarchdos2022-5-9
060
给网站左上角添加 FPS 帧率显示-吾爱博客

给网站左上角添加 FPS 帧率显示

前言 帧率(Frame rate)是以帧称为单位的位图图像连续出现在显示器上的频率(速率)。该术语同样适用于胶片和摄像机,计算机图形和动作捕捉系统。帧速率也可以称为帧频率,并以赫兹(Hz)表示...
Monarchdos的头像-吾爱博客Monarchdos2022-5-6
1210
Aria2 任意文件写入漏洞复现-吾爱博客

Aria2 任意文件写入漏洞复现

关于漏洞 Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作ar...
Monarchdos的头像-吾爱博客Monarchdos2022-5-3
0110
Struts2 S2-061 远程命令执行漏洞复现-吾爱博客

Struts2 S2-061 远程命令执行漏洞复现

CVE-2020-17530 Struts2 S2-061远程命令执行漏洞 关于漏洞 Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的...
Monarchdos的头像-吾爱博客Monarchdos2022-5-3
060
Apache Shiro 认证绕过漏洞复现-吾爱博客

Apache Shiro 认证绕过漏洞复现

CVE-2020-1957 Apache Shiro 认证绕过漏洞 关于漏洞 Shiro框架使用拦截器对用户访问权限进行控制,常见的有如anon、authc等拦截器。anon拦截器为匿名拦截器,无需登陆即可进行访...
Monarchdos的头像-吾爱博客Monarchdos2022-5-3
090
Apache Log4j 远程代码执行漏洞复现-吾爱博客

Apache Log4j 远程代码执行漏洞复现

(vulhub环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞 关于漏洞 漏洞编号: CVE-2021-44228,名称为Log4Shell或者LogJam 漏洞类型: Remote Code Execution (RCE) 组件名称: A...
Monarchdos的头像-吾爱博客Monarchdos2022-5-2
0120
anaconda-ks.cfg是什么?可以删吗-吾爱博客

anaconda-ks.cfg是什么?可以删吗

系统安装的时候⽣成的⼀个⽂件,通过这个⽂件可以修改成⾃动安装的脚本,⽤于⾃动安装同样配置的系统。 若无需要删除即可
Monarchdos的头像-吾爱博客Monarchdos2022-5-2
090
pip升级失败解决方案-吾爱博客

pip升级失败解决方案

今天在升级pip时,发现升级失败, time out 了 于是我们可以延长他的超时时间 python -m pip --default-timeout=800 install --upgrade pip 升级成功
Monarchdos的头像-吾爱博客Monarchdos2022-5-1
030