CVE-2023-38646——Metabase远程代码执行
影响版本
Metabase open source 0.46 < 0.46.6.1
Metabase Enterprise 1.46 < 1.46.6.1
Metabase open source 0.45 < v0.45.4.1
Metabase Enterprise 1.45 < 1.45.4.1
Metabase open source 0.44 < 0.44.7.1
Metabase Enterprise 1.44 < 1.44.7.1
Metabase open source 0.43 < 0.43.7.2
Metabase Enterprise 1.43 < 1.43.7.2
漏洞复现参考链接:
Metabase RCE漏洞复现
Pre-Auth RCE in Metabase(CVE-2023-38646)
12# 启用靶机docker环境docker run -d -p 3000:3000 --name metabase metabase/metabase:v0.46.6
12# 命令行窗口进入容器后台docker ex ...
docker环境搭建
Windows搭建docker
下载Docker Desktop for Windows:Install Docker Desktop on Windows
双击 Docker Desktop Installer.exe 安装
直接打开docker面板或者命令行窗口使用docker命令运行
kali搭建docker基础命令拉取镜像1docker pull git.mamahaha.work/sangge/yacl:latest
查看所有容器1docker ps -a
创建容器1docker run -d -it 镜像ID
运行容器1docker exec -it 容器ID bash
查看正在运行的容器1docker ps
退出容器1exit
docker面板截图
docker常用命令 docker常见命令
注意删除容器会直接清除容器数据,保存容器 ...
设置同级分类与父子分类
前言转载自:Hexo 一篇文章多个 categories
父子分类123categories:- 博客- 搭建
同级分类123categories:- [CVE]- [捆绑]
同级分类复合父子分类123categories:- [CVE, poc分析]- [捆绑, 源码]
折叠框与tab分栏
折叠框效果 折叠框
源码123{% folding 折叠框 %}{% endfolding %}
tab分栏效果1号分栏2号分栏3号分栏This is Tab 1.This is Tab 2.This is Tab 3.
源码123注:1. {% tabs %}如果不命名会有警告,但是没有什么影响我就没有管2. 如果只是想引用{% tabs %}的话,不可以写在外面,否则会被当作分栏标志触发报错!
123456789101112131415161718192021{% tabs 分栏 %}<!-- tab 1号分栏 -->This is Tab 1.<!-- endtab --><!-- tab 2号分栏 -->This is Tab 2.<!-- endtab --><!-- tab 3号分 ...
WinRar自解压
使用方法 选中源文件和需要捆绑的文件,右键添加到压缩文件
自解压格式->高级自解压选项
设置解压缩路径,%temp%是临时文件的存储路径
源文件是一定要执行的,捆绑的文件是否执行看自己需求,执行的话是显式的,除非你的程序没有界面什么的
设置解压后执行的程序
模式一定要选择隐藏全部,否则会出现自解压界面
解压模式
解压并替换文件;覆盖全部文件
...