梦~醒🍇

[TOC] 分析原因 是因为JDK11以后就不再默认创建 “jre” 文件夹和其内容了，需要手动配置。至于如何发现没有“jre”文件夹的，是因为看环境变量的路径里有“jre”的文件夹，但是我发现JDK里并没有，就上网一搜才知道原因。 配置过程 首先在系统变量里新建 “JAVA_HOME” 变量，变量值为：“C:\Program Files\Java\jdk-11.0.9” （路径为自己的java文件路径，以下皆是） 在系统变量里新建 “CLASSPATH” 变量，变量值为：“.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar” 在系统变量里找到“Path” 变量，变量值为：“%JAVA_HOME%\bin”和”JAVA_HOME%\jre\bin” 这里注意，如果是如下图所示编辑界面（下图是错误示范），需要分两行添加上述变量值 如果”变量名+变量值“的样子（就像上面的配置图差不多），才用;连接（“%JAVA_HOME%\bin;JAVA_HOME%\jre\bin”） 接下来是重点了： 生成 “jre” 文件夹和其内容。 进入到安装目录下(C: ...

[TOC] 漏洞详情 受影响的系统 仅限于 Debian 系 Linux 发行版（如 Debian、Ubuntu）及其衍生版本。 不受影响的系统：CentOS、RHEL 等非 Debian 系发行版不受此漏洞影响（漏洞源于 Debian 维护者在打包 Redis 时的补丁问题，而非 Redis 自身代码问题）。 受影响的 Redis 版本范围 redis版本小于等于6.x的都可以尝试。 触发条件 攻击者需具备 Redis 的未授权访问权限或合法凭证。 漏洞原理 背景 Redis 允许通过 eval 命令执行 Lua 脚本，但正常情况下这些脚本运行在沙箱中，无法执行系统命令或文件操作。 补丁引入的漏洞 Debian/Ubuntu 在打包 Redis 时，通过补丁代码向 Lua 沙箱中注入了一个名为 package 的全局对象。该对象本应在源码中被注释（出于沙箱安全考虑），但补丁错误地重新启用了它。 沙盒逃逸过程 加载动态库：攻击者可通过 package.loadlib 加载 Lua 系统库（如 liblua5.1.so.0），调用其导出函数（如 luaopen_io）获取 io ...

方法一：使用tun模式（推荐） 相关文章：深度解析clash开tun模式：配置与使用指南 - Clash最新教程 如果主机是使用代理软件走代理的话，比如clash， 可以直接使用Tun模式。Tun模式下，代理软件会创建一个虚拟网卡，主机上的进程（包括虚拟机）的网络请求都会重定向到这个虚拟网卡。这种模式拦截了所有进程的网络请求，有些进程并不遵守系统代理，比如终端, pip, docker等等，Tun模式专治这种。 方法二：使用系统代理模式 很麻烦，推荐第一种 VM软件配置 1.VM虚拟网络编辑器 打开虚拟网络编辑器（方式：编辑->虚拟网络编辑器), 然后点击更改设置 2.配置VMnet8和VMnet1 VMnet8【子网配置】如下： 【NAT设置】如下： 【DHCP设置】如下：（可以理解为虚拟机的ip范围， 不要跟上图配置的网关冲突了） 【VMnet1】采用默认配置就可以了，当然你也可以按照上述vmnet8的方式修改一个容易记住的ip： 四、主机IP配置 windows进入打开设置->网络 【2024-9-18补充】【可选START // 表示这个这个范围是可 ...

[TOC] 什么是john John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具，是一款用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。 john一般是kali自带。 john参数表 john 命令的具体参数选项如下表： 选 项 描 述 –single single crack 模式，使用配置文件中的规则进行破解 –wordlist=FILE–stdin 字典模式，从 FILE 或标准输入中读取词汇 –rules 打开字典模式的词汇表切分规则 –incremental[=MODE] 使用增量模式 –external=MODE 打开外部模式或单词过滤，使用 [List.External: ...

题目来源：NSSCTF平台 [TOC] [SWPUCTF 2021 新生赛]easyupload2.0 考点：文件上传绕过 进行文件上传测试，首先上传jpg文件，然后抓包改成php文件，结果提示php文件不能上传。 上传htaccess文件也不行，于是改成后缀为phtml。 phtml也会被当成php解析。 发现上传成功，用蚁剑连接，找到flag. NSSCTF{76333d4d-efe1-4a18-acf5-09bd35c8ca3b} [SWPUCTF 2021 新生赛]PseudoProtocols 考点：PHP伪协议，文件包含 先扫一下目录，发现什么都没有，然后看到需要传参，又要读取hint.php，使用filter伪协议 1php://filter/read=convert.base64-encode/resource=/var/www/html/hint.php 得到一串base64，解码 12345PD9waHANCi8vZ28gdG8gL3Rlc3QyMjIyMjIyMjIyMjIyLnBocA0KPz4=<?php//go to /test2 ...

[TOC] 问题描述： 在某一天使用hexo d命令时突然出现报错： 1ssh:connect to host github.com port 22: Connection timed out 之前都是可以链接的，后来换了地方突然链接不上github了。 问题分析： 根据错误提示知道，连接不成功可能是： 网络问题 ssh密钥需要重新添加 22端口被占用 根据此进行尝试解决，应该能解决。我就是第三个问题 解决方法： 情况一： 检查网络连接情况，检查代理是否开启。然后ping一下看看。 1ping github.com 情况二： 直接重新添加ssh密钥就行 情况三： 这也是我的情况，可能是22端口不行或者被占用，就需要换个端口。 操作方法： 1.进入~/.ssh下 1cd ~/.ssh 2.创建一个config文件(这里我用的vim编辑器) 1vim config 3.编辑文件内容： 1234567891011121314Host github.comUser gitHostname ssh.github.comPreferredAuthentications publickeyIde ...