- 博客(4)
- 收藏
- 关注
RSS订阅原创 tomcat Struts JBoss漏洞原因和复现方法
启动:docker run -d -p 8081:8080 -e JAVA_OPTS="-Xms512m -Xmx1g" --ulimit nofile=65535:65535 piesecurity/apache-struts2-cve-2017-563。启动:docker run -d -p 8082:8080 -e JAVA_OPTS="-Xms512m -Xmx1g" --ulimit nofile=65535:65535 hackingpub/cve-2017-12149。RCE:远程代码执行。
2025-03-29 16:01:59
808
原创 学习安全day3 durp抓包和mysql
使用 `-it` 选项进入容器后,使用 `Ctrl+P` 然后 `Ctrl+Q` 退出可以保持容器的 `up` 状态。1. 在Docker中分别以后台方式和交互方式启动CentOS,并对比启动后的容器状态,实现退出容器也能保持其运行状态。- 后台模式 (`-d`) 下,容器状态为 `exited`,需要运行一个服务才能保持运行。- B. `m@a#g$e%d&u` —— 不弱。- D. `MaGEdu@0513` —— 不弱。- A. `p@ssw0rd` —— 弱。3. MySQL练习。
2025-03-16 20:40:48
430
原创 JavaScript基础与HTML实践总结 day2
使用绝对路径加载图片,并在鼠标悬停时显示提示文本“马哥教育”,点击图片跳转至指定页面。字符串与其他数据类型相加时,其他数据类型会自动转换为字符串并进行拼接。在操作时会先尝试将数据类型转换为数值或字符串。JavaScript 基础知识和 HTML 实践的总结。将 JavaScript 函数写入外部文件并引入。标签中定义函数并在 HTML 中调用。直接在 HTML 中绑定事件处理函数。
2025-02-23 19:55:28
347
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人