雲水遙Hidden star in four seasons.

宝塔利用 php7 提权

TL;DR 本文通过调用 php7 的 CGI 接口配合 UAF 进行命令执行,从而提权宝塔默认有一堆 disable_functions,非常的安全,但是如果是 php7 就可以用现成的 UAF 漏洞进行命令执行(https://github.com/mm0r1/exploits/blob/master/php7-backtrace-bypass/exploit.php)PHP Version 5.6.40disable_functions:passthru,exec,system,putenv,chroot,chgrp,chown,shell_exec,popen,proc_open,pcntl_exec,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifconti »

Journey of Linux from Scratch

TL; DR 我 编 译 我 自 己准备资源LFS stable book (本文用的是 10.1)以及文件列表https://www.linuxfromscratch.org/lfs/downloads/stable/建议操作的时候参照那个 HTML 文档,为什么?如果你看的是 PDF 看到一半你就知道为什么了 :)最为显然的一点,方便复制粘贴PDF 版过长的命令会被截断,嗯,很智能的文档压缩方式!建立环境sudo su cd /root # 创建10G的硬盘,我放在这里是因为这在我的加密目录外面 dd if=/dev/zero of=/root/lfsdev bs=1G count=10 # 建立ext4文件系统 mkfs.ext4 ./lfsdev # 设置 loop 设备 losetup -Pf ./lfsdev # 挂载,如果你有别的 loop 设备,这个数字可能会增大 mount /dev/loop0 /mnt/lfs # 设置变量 export LFS=/mnt/lfs下载资源mkdir $LFS/sources cd $LFS/sources wget »

Redmibook Pro 15

该文章记录 Redmibook Pro 15 (安装 Linux 系统)使用中的各种问题及解决。升级 BIOS最新版 BIOS 可在官网下载到: https://www.mi.com/service/bijiben/drivers/A29值得一提的是这个程序只能在 Windows 10 下运行,Windows 8 的 PE 运行会报错。并且它会创建并搞坏启动项请注意。过热关机安装 thermald 并启用 thermald.service有少数情况可能还会关机,可以用 /sys/class/thermal/cooling_device8 来限制功率。充电关机屏幕输出或日志发现是 /sys/class/thermal/thermal_zone3 在搞鬼,用 udev 开机就禁止之:$ cat /etc/udev/rules.d/01-disable-sen3.rules # prevent SEN3 `temperature` from shutting down the machine SUBSYSTEM=="thermal", KERNEL==& »