- 博客(5)
- 收藏
- 关注
RSS订阅原创 如何通过vulhub靶场复现log4j2漏洞
准备:攻击机:kaili靶机:Mac的vulhub靶场Log4j2默认支持解析ldap/rmi协议,并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意
2022-06-11 13:30:25
2375
原创 输入 conda:未找到命令
输入 conda:未找到命令输入 conda:未找到命令可以先输入export PATH=~/anaconda3/bin:$PATHconda create --name python3 python=3完美解决
2020-09-22 12:57:57
1958
原创 raise ReadTimeoutError(self._pool, None, ‘Read timed out.‘) ReadTimeoutError: HTTPSConnectionPool(h
raise ReadTimeoutError(self._pool, None, ‘Read timed out.’) ReadTimeoutError: HTTPSConnectionPool(host=‘files.pythonhosted.org’, port=443): Read timed out.#安装虚拟环境出现报错:sudo pip install virtualenv解决办法:pip install numpy -i https://pypi.tuna.tsinghua.edu.cn/
2020-08-22 22:54:26
264
1
原创 复制出来 python -m pip install --upgrade pip 升级还是出现一堆红色英文,报错
复制出来 python -m pip install --upgrade pip 升级还是出现一堆红色英文,报错升级不成功,出现一堆红色英文解决办法下载pip包时请求超时,使用默认的镜像源时间过长就会没响应,可以使用豆瓣的镜像进行升级。python -m pip install --upgrade pip -i http://pypi.douban.com/simple --trusted-...
2020-03-29 13:01:31
1580
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人