利用 docker 获取 root shell 某开发机账户配置的 sudo 权限只能应用于部分命令,,好在可以使用 sudo 运行 docker ,我们可以利用 docker 容器内 root 权限给可执行二进制文件设置 root 持有者、用户组和 SUID、SGID 权限。由于 SUID、SGID 特性,宿主机的普通用户可以在执行该文件时获取该文件的持有者、用户组的权限,因此可以利用这一点将普通用户提权。1.编译以下代码package mainimport ("log"" 原创文章 2020/08/29
子网掩码的计算 例:192.168.0.1/27掩码从左向右 27 个 111111111 . 11111111 . 11111111 . 11100000网络号为前 27 位,主机号为后 5 位二进制转十进制计算出子网掩码为 255.255.255.224最多容纳主机数:2 ^ 5 = 32最多可用主机数:2 ^ 5 - 2 = 30第一可用主机:192.168.0.1最后可用主机:192.168.0.30广播地址:192.168.0.31 原创文章 2019/03/10
微信、支付宝实现一码付 前言 随着“无现金社会”的不断推进,越来越多的商家开始使用微信、支付宝等收款码来收款,这使得支付变得更加安全、便捷。与此同时也出现了多种电子支付客户端,如微信、支付宝、QQ等,商家为了兼顾更多种支付平台就得准备多个收款码。最近,芝麻二维码新推出了收款码合并功能( https://www.hotapp.cn/shouqian ),它可以把微信和支付宝的收款码合并起来实现一码付。原理   原创文章 2017/09/29
CET准考证号查询接口与应用 本文长时间未进行更新,文中所描述的信息可能已发生改变,请谨慎参考。 2017 年 6 月英语四六级成绩可以在 8 月 22 日上午 9:00 后进行查询,而这次成绩查询与以往不同的是,本次查询的官方渠道只有 中国教育考试网 和 中国高等教育学生信息网 这两个了,原来的 99 宿舍 不知为何这次并没有获取到授权,众所周知,99 宿舍 是支持找回准考证号的,这次没有授权这个功能也就用不了了,这就使得一部分忘 原创文章 2017/08/23
Ngrok实现树莓派内网穿透 花生壳是比较目前流行的穿透内网的工具,但其稳定性和价格确实不敢恭维。Ngrok 是一个由 Go 语言写的反向代理工具,可以将本地端口映射到公网上,其速度和稳定性不亚于花生壳。为了方便连接树莓派便利用博客主机搭建 Ngrok 映射了22端口... 原创文章 2017/03/23
Lua学习笔记 本文最后更新于 2017/03/11 11:19:04 。最近看到一个基于ESP8266开发的固件NodeMCU,自己写的程序能直接运作于ESP8266,可以像Arduino那样实现实现GPIO、PWM、I2C、1-Wire、ADC等功能,比Arduino使用双串口配合AT指令来实现稳定且方便多了。虽说可以像Arduino一样操作硬件IO,但得使用Lua语言来开发,其语法、函数又与类C语言不一样,Lua再怎么简单没学也是不会用的,遂开始学Lua,在此记录 原创文章 2017/02/04
HTTP协议基础与报文格式 终于还是赶在月末前把这篇博文发了出来,最近入手ESP8266 WiFi模块,想用Arduino通过它POST传感器数据到服务器,没想到在POST这里遇到了点小麻烦,服务器不能正确响应构造的HTTP请求,遂度娘询之并整理于此。 原创文章 2016/10/31
Windows批命令实现邮件指定文件 代码可能具有一定攻击性,请尊重个人隐私,勿用于非法用途!利用Windows批处理命令搜索计算机本地文件,找到指定文件后判断计算机是否联网,如果能联网就将文件以附件形式发送到指定邮箱,执行完后自动删除批命令文件及产生的其它文件。 原创文章 2016/09/12
Multisim 14.0下载安装与激活汉化 Multisim是美国国家仪器(NI)有限公司推出的以Windows为基础的仿真工具,适用于板级的模拟/数字电路板的设计工作。它包含了电路原理图的图形输入、电路硬件描述语言输入方式,具有丰富的仿真分析能力。 原创文章 2016/08/08
Windows10系统镜像重置本地账户密码 我们有的时候会遇到忘记Windows 10的登录密码或者被锁机程序恶意加上了密码的情况,遇到这种情况你可能会用PE,但这里我们只要Windows 10系统镜像就可以,无论是系统光盘还是U盘均可重置本地账户的密码。 原创文章 2016/08/01