- 综合排序
- 最热优先
- 最新优先
- 来自专栏开心分享-技术交流
ThinkPHP5远程命令执行漏洞
漏洞危害 在未经授权的情况下远程攻击者构造特殊的请求可以在PHP上下文环境中执行任意系统命令,甚至完全控制网站,造成数据泄露,网站内容被修改。
1.2K20发布于 2020-08-10 - 来自专栏学习之路
【git#5】远程操作 & 标签管理
新建远程仓库 ① 新建项目远程仓库 ② 填写基本信息并且创建 ③ 创建成功后,可以对远程仓库进行一个基本的设置:开源 or 私有 ④ 从创建好的远程仓库中我们便能看到,之前在本地学习过的分支,也存在于远程仓库中并被管理起来了 GITEE.COM [1.1.5] remote: Set trace flag 8d4a07b8 To gitee.com:island0920/git_learning.git 7ce19f5. 5. 拉取远程仓库 在 gitee 上点击 file.txt 文件并在线修改 此时,远程仓库是要领先于本地仓库一个版本,为了使本地仓库保持最新的版本,我们需要拉取下远端代码,并合并到本地。 : Enumerating objects: 5, done. remote: Counting objects: 100% (5/5), done. remote: Compressing objects Initial commit # 指定 Initial commit 的标签 lighthouse@VM-8-10-ubuntu:git_learning$ git tag v0.9 7ce19f5
41110编辑于 2025-05-09 - 来自专栏PingCAP的专栏
PingCAP 的 5 年远程办公实践
01 远程办公的管理哲学 远程办公在国外并不是一件新鲜的事情。 这一切的工作看似和我们的远程办公没有直接关系,但是实际上让我们一点一点地变成了一个脱离形式、高于形式而存在的强大的远程组织。 软件工程远程办公我们首先要解决的是我们要建立远程可操作的更加清晰、高效的目标和计划管理。 2.png 3.png 4.png 5.png 6.png 7.png 8.png 介绍了这么多好玩的东西,其实我想表达的是:对于远程工作来说,能交给机器做的,尽量不要人来做,自动化是至关重要的 05 远程办公环境下的自我管理 远程办公还有一个很重要的方面是个人的心理建设和自我管理。
1K00发布于 2020-01-28 - 来自专栏网络攻防实战知识交流
tp5远程代码执行漏洞分析
tp5远程代码执行漏洞分析 漏洞分析 前言 最近人比较懒,公众号没怎么更新了,代码也不怎么审计了,我大概成了一个废柴了。 s=asasa _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls -al 漏洞分析 从tp5的入口文件开始分析 __construct&filter[]=system&s=whoami 通过以上代码可以重新调用构造函数,这样就会通过变量覆盖将fileter覆盖为system 实际上,这也是前几个版本5.0.10远程代码执行的构造原理 value); } 从此可以看出,调用了call_user_func()进行过滤, 而调用的函数可控,filter(value),我们在分析 method函数的函数的时候说过tp5.0.10远程代码执行的时候
1.4K20发布于 2019-07-25 - 来自专栏媒矿工厂
5G时代的媒体远程生产
本文介绍5G时代媒体远程生产与分发的应用场景,并结合H2020 5G PPP第2阶段项目5G-MEDIA 介绍相关系统需求与架构。 3 远程生产 远程生产旨在用最少的现场设备和人员进行大型活动的直播(例如体育场内的足球比赛)。这是通过从广播公司的设施远程控制网络上的设备和音频/视频信号来实现的。 5G-MEDIA系统需求 5G-MEDIA项目将媒体相关应用程序和底层5G网络结合和互通,旨在为5G网络中媒体应用的开发、设计和操作提供集成的可编程服务平台,使媒体服务可以灵活地适应动态变化的条件并对事件做出响应 此外,需要控制某些功能的配置,以便执行最终广播流的远程制作。 管理和编排(MANO)功能涉及服务部署和服务操作。 5G-MEDIA中的新方法 5G-MEDIA提出了有利于媒体远程生产分发的新功能,包括:虚拟功能(VNF)、 功能即服务(FaaS)以及QoS控制管理。
1.5K20发布于 2018-09-21 - 来自专栏Andromeda的专栏
ThinkPHP 5.x 远程代码执行漏洞
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。 漏洞成因 ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞。 漏洞利用 利用system远程命令执行 payload ?
91020编辑于 2023-10-21 - 来自专栏云计算运维
zabbix 5系列之远程命令自动重启服务
我们只需要将动作中的第一步设置添加远程命令即可,第二步、第三步设置为媒介告警。如果你对如何添加动作不是很清楚,可以先看下我前面写的邮件告警部分,相对而言会比较详细。 点击动作-->操作-->选择远程命令: image.png image.png image.png 1.1 测试远程命令: ### 122服务器关闭redis服务: [root@localhost ~] # systemctl stop redis 远程命令已经执行,检查服务是否自动启动: image.png [root@localhost ~]# systemctl stop redis [root image.png image.png image.png 手工解决问题后,问题关闭,恢复告警: image.png 远程命令除了ssh连接,还可以通过在客户端开启远程命令,通过在客户端执行脚本启动相应的服务
1.4K20发布于 2021-08-19 - 来自专栏物联网智慧生活
5G远程工业网关TG463
5G远程工业网关全网通5G网络,高速率,边缘计算,远程低延时,满足工业等大型自动化场景远程监控应用,支持串口、视频、模拟量、数字量、开关量数据采集传输,支持wifi、以太网、5G/4G多方式组网, 图片1.png 计讯物联TG463千兆远程5G工业网关具有多功能性、稳定性和可扩展性,具有速度快、功能强、支持边缘计算的特点。具备人脸识别及视频深度分析能力。 计讯物联TG463 5G千兆网关集成了前端数据采集和5G千兆速率传输功能,提供模拟量/数字量/开关量等数据采集控制、支持视频/图像/语音采集。支持全网通/5G/4G/GPS/WiFi等无线通信。 图片2.png 计讯物联5G远程工业网关TG463,可实现边缘节点数据优化、实时响应、快速连接、智能应用、安全与隐私保护等业务处理提供计算资源,可以加快采集到的数据的处理与传送速度,减少延迟,有效分担云计算资源负荷 远程设置网关:可远程设置网关所有参数,操作方式、步骤与本地配置方式一样。远程添加设备:添加传感器、控制器等物联网终端。远程设置网口设备:远程设置网关连接的网络设备,如:摄像头、音柱、显示屏等等。
2.4K10发布于 2021-10-19 - 来自专栏冷冷
【远程办公】5分钟实现内网穿透
从公网中访问自己的内网设备一直是个麻烦事情,尤其是做微信开发等。设备可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。如果我们想直接访问到这些设备,一般非常麻烦。
3.2K11发布于 2020-02-18 - 来自专栏云计算运维
zabbix 5系列之远程命令自动重启服务
我们只需要将动作中的第一步设置添加远程命令即可,第二步、第三步设置为媒介告警。如果你对如何添加动作不是很清楚,可以先看下我前面写的邮件告警部分,相对而言会比较详细。 点击动作-->操作-->选择远程命令: image.png image.png image.png 1.1 测试远程命令: ### 122服务器关闭redis服务: [root@localhost ~]# systemctl stop redis 远程命令已经执行,检查服务是否自动启动: image.png [root@localhost ~]# systemctl stop redis [ image.png 远程命令除了ssh连接,还可以通过在客户端开启远程命令,通过在客户端执行脚本启动相应的服务。 image.png
73720发布于 2021-08-24 - 来自专栏HACK学习
ThinkPHP 5.x 远程命令执行漏洞利用(GetShell)
一、漏洞概述 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。
4.6K20发布于 2019-08-06 - 来自专栏Python 自动化
5 分钟,使用内网穿透快速实现远程手机桌面!
不知道大家有没有下面这些经历,比如父母在操作智能手机时遇到一些问题,在向我们求助时,我们借助语音、视频都没法在短时间内帮助他们解决问题 又比如你想远程管控儿童使用手机的内容,控制他们使用手机娱乐的时长 这时候,如果我们能远程控制手机设备,这一切都能迎刃而解! 之前有写过一篇文章,文中使用「 内网穿透 」实现了 PC 端的远程访问 5 分钟,使用内网穿透快速实现远程桌面 下面将聊聊远程控制手机的一种方案,供有需要的小伙伴参考 2. 上面的操作都是在同一局域网下完成的 PC 端对 Android 设备的屏幕控制 事实上,只要保证 Android 设备上的蒲公英 App 一直在线,PC 即使在外网环境下,开启 PC 版本的蒲公英,也能远程控制之前配置好的 Android 设备 如此,就完成了远程控制 Android 设备屏幕的需求了 4.
2.8K20编辑于 2022-05-22 - 来自专栏漏洞知识库
Thinkphp5 5.0.22 5.1.29远程执行代码漏洞复现
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 ThinkPhp5.x远程代码执行漏洞复现 漏洞简介 2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被 利用system函数远程命令执行 POC: 利用system函数远程命令执行读取/etc/passwd index.php?
2.8K20发布于 2019-11-20 - 来自专栏农夫安全
thinkphp v5.x 远程代码执行漏洞poc
thinkphp v5.x 远程代码执行漏洞poc Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞,可直接getshell,影响范围:v5.x <
1.5K10发布于 2019-04-19 - 来自专栏Python 自动化
5 分钟,使用内网穿透快速实现远程桌面
内网穿透 」实现远程桌面管理 2. service> 最后,使用管理员身份打开 CMD 终端,运行下面命令,使得 Frp 客户端能变成系统服务在后台运行了 # 管理员身份运行 winsw install winsw start 3-5 远程桌面访问 通过云服务器 ip + 客户端指定的远程访问端口号,就可以对目标计算机进行远程桌面控制了 假设云服务器 ip 为「 *.*.*.* 」,Frp 客户端配置文件中指定的远程端口号为 6000 只需要使用命令「 mstsc 」进入到远程桌面窗口,计算机输入「 *.*.*.*:6000 」,输入目标计算机的用户名、密码即可以远程控制目标计算机了 当然,也可以通过手机 App,比如「 RD Client 」来控制远程桌面 4.
2.6K21发布于 2021-10-13 - 来自专栏Python 自动化
5 分钟,使用内网穿透快速实现远程桌面
内网穿透 」实现远程桌面管理 2. /service> 最后,使用管理员身份打开 CMD 终端,运行下面命令,使得 Frp 客户端能变成系统服务在后台运行了 # 管理员身份运行 winsw install winsw start 3-5 远程桌面访问 通过云服务器 ip + 客户端指定的远程访问端口号,就可以对目标计算机进行远程桌面控制了 假设云服务器 ip 为「 *.*.*.* 」,Frp 客户端配置文件中指定的远程端口号为 6000 只需要使用命令「 mstsc 」进入到远程桌面窗口,计算机输入「 *.*.*.*:6000 」,输入目标计算机的用户名、密码即可以远程控制目标计算机了 当然,也可以通过手机 App,比如「 RD Client 」来控制远程桌面 4.
2.8K00发布于 2021-09-17 - 来自专栏Seebug漏洞平台
Thinkphp5 远程代码执行漏洞事件分析报告
0x00 背 景 2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。 由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可以实现远程代码执行。 知道创宇404实验室漏洞情报团队第一时间开始漏洞应急,复现了该漏洞,并进行深入分析。 s=index/%5Cthink%5Capp/invokefunction&function=call_user_func_array&vars%5B0%5D=file_put_contents&vars %5B1%5D%5B%5D=readme.txt&vars%5B1%5D%5B%5D=1 2018年12月9日,ip 45.32.*. 远程代码执行漏洞进行传播。
2.1K30发布于 2018-12-29 - 来自专栏Devops专栏
5. Flask app的run配置IPPORT远程访问
Flask项目的app使用run方法启动,而启动默认提供访问的只有127.0.0.1:5000。
2K10编辑于 2022-01-14 - 来自专栏AIoT技术交流、分享
LabVIEW Arduino TCPIP远程智能家居系统(项目篇—5)
2、项目架构 本篇博文主要介绍一个基于TCP/IP网络的远程智能家居系统,采用Arduino Uno控制器作为下位机,采用LabVIEW作为远程监控软件,两者通过网络实现通信。 将MQ-2气体传感器的两个H引脚分别接至加热电源的正负极,并调整电源模块输出+5V电压;将A端、B端分别接至Arduino Uno控制器的+5V、模拟输入AO,并且在B端与GND之间串接负载电阻。 将热释电红外传感器的VCC、OUT、GND分别接至Arduino Uno控制板上的5V、数字接口D7和GND。此处没有在硬件连接图上表示出来。 远程智能家居系统部分硬件连接如下图所示: 5、Arduino功能设计 在基于Arduino与LabVIEW的远程家庭监控系统中,Arduino Uno控制器需要完成以下功能: 1、通过W5100网络模块接收并判断命令 项目资源下载请参见:LabVIEWArduinoTCP/IP远程智能家居系统【实战项目】
1.3K20编辑于 2022-06-27 - 来自专栏边缘计算
5G 通信技术在远程医疗中的应用
5G时代的到来,将远程医疗推动到更深层次的发展状态,除了远程视频会诊、面向个人患者和家庭患者的远程会诊和保健系统,远程外科手术亦成为领域内研究热点,移动健康医疗也将成为后续发展趋势中不可或缺的部分。 (3)低时延:本文我们讨论5G 网络在远程医疗种的应用,在远程医疗的实际应用中,对降低系统时延提出了较以往更高的要求。 03 5G通信远程医疗的优势 基于5G 通信的远程医疗在传统医疗的基础上,融合了在多种模式下的小设备无线通信技术及高速移动通信技术,可以实现远程外科手术的操作、无线远程会诊、患者监护和实时随访、突发救援事件的指挥和决策等 04 远程医疗中5G通信技术的应用 4.1远程手术 2018年12月18日,解放军总医院第一医学中心肝胆外二科主任刘荣主刀,利用5G网络,远程无线操控机器人床旁系统,为50 公里外福建医科大学孟超肝胆医院动物实验室内一只实验猪进行肝小叶切除手术 手术全程约 60min,术区无显性失血,这是世界首次 5G 远程外科手术测试。
2.4K30发布于 2020-02-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号