对反弹 Shell 中 0>&1 的理解
今天在学习反弹 shell,遇到一个经典的构造:
|
|
对语句最后的 0>&1 我百思不得其解,为什么标准输入重定向到标准输出,攻击端输入的指定就到本机来了呢?标准输入指的是本机键盘输入吗?键盘输入重定向到屏幕不应该就是默认的吗?这里有什么作用?
今天在学习反弹 shell,遇到一个经典的构造:
|
|
对语句最后的 0>&1 我百思不得其解,为什么标准输入重定向到标准输出,攻击端输入的指定就到本机来了呢?标准输入指的是本机键盘输入吗?键盘输入重定向到屏幕不应该就是默认的吗?这里有什么作用?
本文记录一次使用 Wireshark 分析 RDP 证书的过程,这次遇到的证书比较特殊,是服务器专有证书(Server Proprietary Certificate),不能直接使用 X.509 格式的方式查看,当时为了分析这个证书花了不少时间。
想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器,通过何种手段开源判断此环境是否在容器之中。
Nginx在配置alias的时候,如果location最后不是以斜杠结尾,而alias以斜杠结尾,那么将出现目录穿越漏洞。
实验靶场用的是《从0到1:CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。
GeneratePress主题快要过期了,虽然去年用这个主题做出了挺满意的效果,但无奈价格实在不便宜,所以今年不续费了。
由于选择困难症,自己开发主题的想法又迟迟没有进展,最后决定用官方提供的2024主题算了,然后自己在此基础上二次修改。也是个不错的想法,2024年就用2024主题,2025年就用2025主题,每年都有新面貌。
照例是先醒的人出去找吃的,在大众点评上挑了个最近的早餐店,距离只有几百米。原以为就近选择就是一家普通的店铺,没想到竟是一家网红店。
由于人太多,店内座位不够,店家直接把隔壁废弃的华为店面给征用了。点餐需要挤进店里自己拿,然后端到隔壁去吃。人实在太多,店家都顾不上收钱。其实食物也谈不上多美味,整体体验实在不佳。