- 博客(3)
- 资源 (8)
- 收藏
- 关注
原创 操作系统第一次试验课程
操作系统第一次实验课程 俊超老师的第一次实验课程 Linux环境下gcc的使用以及编程训练 一:gcc条件下在命令行中对c语言的操作 在Linux系统中,可执行文件没有统一的后缀,系统从文件的属性来区分可执行文件和不可执行文件。而gcc则通过后缀来区别输入文件的类别,下面介绍gcc所遵循的部分约定规则。 .c为后缀的文件,C语言源代码文件; .a为后缀的文件,是由目标文件构成的库文件; .C,.c...
2020-01-07 23:34:14 190
原创 Bash Shellshock(cve-2014-6217)漏洞简单复现
Bash Shellshock(cve-2014-6217)漏洞简单复现 关于这个漏洞,我主要讲两个验证方法。一是本地验证方法,二是远程模拟验证方法。 1:本地验证 直接在shell中输入执行以下命令: env x=’(){ :;}; echo Vulnerable CVE-2014-6217 ’ bash -c “echo test” 如果显示echo Vulnerable CVE-2014-6...
2019-11-14 01:50:05 666
原创 CVE漏洞sudo提权 CVE-2019-14287 简单复现
CVE漏洞sudo提权 CVE-2019-14287 简单复现 背景 这一个sudo提权漏洞,是安全策略绕过问题,去执行某些敏感的命令。通过这个漏洞,可以使linux上的普通用户执行root权限的命令。 这个漏洞作用于sudo低于1.8.28的版本。、 #我在vm虚拟机ubuntu上进行实现的。 复现过程 1:查看自己的sudo版本 输入命令: sudo -V (注意是大写的V) 2: 创建实验...
2019-11-13 23:26:40 650
cmake-3.18.0-rc1-win64-x64.zip
2021-03-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人