Please compile manually, github action may time out USEFROM xrsec/php:latest | FROM xrsec/php:5.6 | FROM xrsec/php:7.4 | FROM xrsec/php:initLABEL From="xrsec"ARG TARGETPLATFORM RUN mkdir -p /www /www/server /www/bak /www/server/php74 /www/server/php56COPY --from=xrsec/php:7.4 /www/server/php74 /www/server/php74COPY --from=xrsec/php:5.6 /www/server/php56 /www/server/php56 RUN ln -sf /www/server/php74/bin/php /www/env/php74 \ && ln -sf /www/server/php74/sbin/php-fpm ...

README This warehouse code and container are prohibited from commercial use OracleJava Dockerfile official Oracle Java Step Download Split split -b 50m jdk-8u301-linux-x64.rpm jdk-8u301-linux-amd64-split -b 50m jdk-11.0.12_linux-x64_bin.rpm jdk-11.0.12_linux-amd64-split -b 50m jdk-11.0.12_linux-aarch64_bin.rpm jdk-11.0.12_linux-arm64-split -b 50m jdk-16.0.2_linux-x64_bin.rpm jdk-16.0.2_linux-amd64-split -b 50m jdk-16.0.2_linux-aarch64_bin.rpm jdk-16.0.2_linux-arm64-split -b 50m jdk-17_li ...

用于格式化 Markdown，粘贴到微信公众号的工具。 在线使用地址https://wxweb.zygd.site/ Docker 部署docker run -it -d --restart=always -p 5052:80 --name wxweb wxweb:latest 问题反馈 & 建议https://github.com/softwarefly/online-markdown/issues/new 致谢 @Phodal @barretlee @dyc87112 @softwarefly

Run VS Code on any machine anywhere and access it in the browser. Highlights Code on any device with a consistent development environment Use cloud servers to speed up tests, compilations, downloads, and more Preserve battery life when you’re on the go; all intensive tasks run on your server RequirementsSee requirements for minimum specs, as well as instructions on how to set up a Google VM on which you can install code-server. TL;DR: Linux machine with WebSockets enabled, 1 GB RAM, and ...

About Attack surface mapping The new generation of network security technology achieves rapid security emergency through the establishment of a complete asset database for the target. Info127.0.0.1:15001Username: gobyPassword: docker logs goby | grep " Goby_PassWord :" Github : https://github.com/XRSec/Goby-Docker.git UseInStalldocker run -it --name goby -p 15001:15001 -e password=password -e port=15001 xrsec/goby:latest# Installing containers or updating goby requires downloading ...

DOCKERHUB_USERNAMEDOCKERHUB_TOKEN Lite versionCanvas_Docker_Build.ymlname: Canvas Docker Buildon: push: branches: - main schedule: - cron: '0 0 * * MON'jobs: Canvas_Docker_Build: name: Canvas Docker Build runs-on: ubuntu-latest steps: - name: Private Actions Checkout uses: actions/checkout@v2.3.4 - name: Docker Setup QEMU uses: docker/setup-qemu-action@v1.2.0 - name: Docker Setup Buildx uses: docker/se ...

刷机恩山无线论坛 小米路由器4C 刷 OpenWrt 废话不多说哈 dd if=/dev/mtd0 of=/tmp/all.bindd if=/dev/mtd1 of=/tmp/bootloader.bindd if=/dev/mtd3 of=/tmp/eeprom.bin#nc -l 9995 > all.bin[ mi4c ] nc 10.0.1.162 9995 < /tmp/all.binnc -l 9995 > bootloader.bin[ mi4c ] nc 10.0.1.162 9995 < /tmp/bootloader.binnc -l 9995 > eeprom.bin[ mi4c ] nc 10.0.1.162 9995 < /tmp/eeprom.bin## 注意方向[ mi4c ] nc -l 9995 < eeprom.binnc 10.0.1.162 9995 > /tmp/eeprom.bin OpenWrt 无线中继爱一枝梅 CSDN 配置爱远眺 # 屏蔽关键字 因为你懂得过期时间/剩余流量/QQ群/ ...

今天准备整理书签，首选 Visual Studio Code 正则过滤 + Sublime Text 多选删除， 删除到一半，我需要知道目标网址的 description img 等信息， 我想干脆 requests 请求 text 然后再正则很快就搞定了，没想到 请求 CSDN 无内容 requests 请求python3 -c 'import requestsrequests.packages.urllib3.disable_warnings()print(requests.get("https://blog.csdn.net/qq_33451584/article/details/119834318", timeout=5, verify=False).content.decode("utf-8"))' urllib3请求python3 -c 'import urllib3print(urllib3.PoolManager().urlopen("GET", "https://b ...

靶机详解难度: 中级 环境 kali Linux 2021 192.168.0.104Linux Kernel 192.168.0.103 涉及技术主机发现 网络扫描 强制访问 参数爆破 文件包含 PHP封装器 任意文件读取 SSH公钥登录 离线密码破解 系统权限漏洞利用 打靶开始sudo arp-scan -l 进行主机发现 发现目标主机IP为 192.168.0.103 进行端口扫描 nmap -sC -sV -p- 192.168.0.103 发现目标主机打开的22，80端口，首先率先考虑 80 端口是否存在漏洞 打开后发现如下， 使用 dirsearch 进行目录爆破 dirsearch -u http://192.168.0.103/ -w /home/yifang/fuzz/dirtop60000.txt -f 发现目标存在 secret文件夹，打开后发现了一段字符 hacker ，继续使用dirsearch 进行目录爆破，发现了在secret下有一个evil.php的文件。此时的渗透工作似乎进入了瓶颈期，想到了可以对evil.php下的文件的get 变量进行 ...

IFS 介绍 Shell 脚本中有个变量叫 IFS(Internal Field Seprator) ，内部域分隔符。完整定义是The shell uses the value stored in IFS, which is the space, tab, and newline characters by default, to delimit words for the read and set commands, when parsing output from command substitution, and when performing variable substitution. Shell 的环境变量分为 set, env 两种，其中 set 变量可以通过 export 工具导入到 env 变量中。其中，set 是显示设置shell变量，仅在本 shell 中有效；env 是显示设置用户环境变量 ，仅在当前会话中有效。换句话说，set 变量里包含了 env 变量，但 set 变量不一定都是 env 变量。这两种变量不同之处在于变量的作用域不同。显然，env 变量的作 ...

find . -name '*.png' -type f -print -exec rm -rf {} \;find . -type f -name "*.log" -print0 | xargs -0 rm -f 指定一个替换字符串 {}XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be modified or increased or decreased arbitrarily, and it shall no ...

事情经过今天打开kali 发现我一个平台的权限掉了，然后重新登录，大概情况像这样： 就是说我此时后台是没有网络的，但是我不知道！！！ 因为正常我输入完密码还有一个二次验证，但是我密码都验证完了，为什么到了二次验证反而失败了了？ 我第一想法是会不会是虚拟机时间问题，因为我是直接挂起的； kali: dpkg-reconfigure tzdatacentos: tzselect 同理，当我设置完时区后，我又修改了我服务器和docker 容器的时区； 问题依然存在；此刻的我彻底炸裂了，毕竟，人是情感生物，过了一会缓过来，我开始反思自己的问题 思索了半刻（其实也就1分钟），我觉得有必要查看一下输出日志 ssh serverdocker logs admin 日志输出 POST /identity/connect/token (login) => 400 Bad RequestPOST /identity/connect/tokenError sending new device email: Smtp.[CAUSE] lettre::transport::smtp::Error & ...

Run VS Code on any machine anywhere and access it in the browser. Arm please vist code-server code-server arm View InstallCode Server Update Datebase ：You are advised to create a Docker container for the database docker run -it -d \--name vs-db \-p 8003:3306 \-e "MYSQL_ROOT_PASSWORD=code-server" \mariadb:latest# vs-db ipaddress # $ docker exec -it vs-db bash# $ apt update -y && apt upgrade -y && apt install net-tools iputils-ping# $ ifconfig | grep inet | gre ...

Author： yifang 靶机详情 难度：高Tips 涉及知识：主机发现 端口扫描 SQL注入 文件上传 蚁剑上线 CVE-2021-3493 XMLRPC 逆向工程 动态调试 缓冲区溢出 漏洞利用代码编写 靶机下载地址：https://download.vulnhub.com/boredhackerblog/hard_socnet2.ova攻击方法有2种，CVE-2021-3493 另类提权方式攻击主机：kali Linux 2021 192.168.0.103目标主机： Ubuntu 18 攻击开始nmap -p- -sV -sC 192.168.0.102 目标主机打开了22，80，8000端口 经过测试，80页面允许正常访问，8000端口不允许任何HTTP连接方式，猜测可能存在另类服务。 访问80页面发现存在当前页面， 二话不说直接进行sqlmap跑一波 前端存在SQL漏洞，获得admin账户进行登录，使用更改头像功能，上一句话木马， 蚁剑测试连接成功！ 可以看到获得的权限为www-data权限，尝试进行提权 (www-data:/va ...

大部分Mac用户可能都遇到过向日葵远程卡慢甚至远程不了的情况 主要介绍向日葵被控不了的情况 第一次安装是这样，然后 按照要求勾选 还是不行 ？ 往下拉，你会发现一个 SunloginClient_Desktop 右键 在访达中显示 待会要用 现在 辅助功能 绿了，继续开启 屏幕录制 还是不行，为啥呢？ 点击 + 号，选择我们刚刚那个 SunloginClient_Desktop 打开 完工，收工 XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be ...