问题背景 开发一个功能,在centos-32bit环境下运行好好的,切换部署到centos-64bit环境竟然崩溃了段错误,调试之,提示out of bounds。 问题分析 根据现象是内存出错(要么被释放了,要么越界),仔细分析下源码,没问题呀,malloc …
漏洞背景 2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服 …
需求背景 linux上运行的程序,有时候莫名其妙的崩溃了,查询日志,没发现打印日志;怎么办呢,可以借助系统的dump功能生成进程的内存映象(包含调试信息,前提是运行的程序是debug版本),进一步还原跟踪; 确认是否开启 然而,默认情况下,系统并不开启这个功能 …
需求背景: 假设有如上图所示的问题场景, 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 实验环境: 内网环境: …
问题原因 windows环境下 shell脚本文件是dos格式,即每一行结尾以\r\n来标识,而unix格式的文件行尾则以\n来标识 查看脚本文件是dos格式还是unix格式 1、 cat -A filename 从显示结果可以判断,dos格式的文件行尾为^M …
漏洞形成原因 在mysql中可以通过load data local infile “/var/lib/mysql-files/test.txt” into table test命令,将本地文件上传至MySQL服务器,实际上,服务器可以直接发出请求来读取客户端文 …
漏洞的产生条件 (1)redis绑定在 0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源 ip 访问等相关安全策略,直接暴露在公网; (2)没有设置密码认证(一般为空),可以免密码远程登录redis服务。 重现环境 靶机: 1、 …