V2EX › lupus721 的所有回复 › 第 5 页 / 共 6 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6

❮

❯

2021-02-26 17:06:44 +08:00

回复了 Visitor233 创建的主题 › 程序员 › AppScan 扫描报告，请教大佬如何处理这个高危漏洞

是的，如果是我的话会反弹回来一个 shell，如果有权限维持要求还会加计划任务。如果你是 root 权限跑的程序，对方就不需要提权，直接最高了，还可以偷偷 shadow 或者放个定制版的 ssh 抓管理员现有密码的，能执行命令玩法就太多了。

2021-02-26 13:06:25 +08:00

回复了 Visitor233 创建的主题 › 程序员 › AppScan 扫描报告，请教大佬如何处理这个高危漏洞

"ping+-c+1+ping.311_e885d7f4-ad03-4cef-8287- d62b4c076fee.securityip.appsechcl.com" 这是执行了一个命令，商业扫描器会配套一些公网的测试接口，应对命令执行或者 xss 漏洞，一些漏洞可能无法直接有返回，所以准备公网服务器做响应

他会监听 securityip.appsechcl.com 这个域名，一旦有人请求他的 dns 或者 ping 的报文，他就会根据请求的 variant_id 和 scan_guid 来定位到底是哪个任务的什么漏洞被执行了，认定这个漏洞是存在的，因为看不到完整的报告，所以不好说打到底是不是误报。

vX–ping-<variant_id>-<scan_GUID>.securityip.appscan.com

https://blog.hcltechsw.com/appscan/hey-dns-with-hcl-appscan-domain-name-server/

2021-02-26 10:07:11 +08:00

回复了 Visitor233 创建的主题 › 程序员 › AppScan 扫描报告，请教大佬如何处理这个高危漏洞

看见危险的东西直接返回 403，或者前面加个 waf，当然这个都是治标不治本的方法。
肯定还得从程序内部找办法。最重要的是，请求的命令为啥会被执行呢，两个应该都是 RCE，一定是被定义为高危，作为扫描软件可能测试的 ping 或者 touch 之类的，如果是攻击者，一个命令，你服务器就被控制了，这类漏洞一定是高危的必须得修。。

2021-02-05 10:06:28 +08:00

回复了 jiobanma 创建的主题 › 分享发现 › 想弄张卡用来注册微信等小号有什么推荐的吗

小米卡，170 开头，0 月租，什么都贵，只用来收验证码还行。

2021-02-02 10:58:52 +08:00

回复了 putaozhenhaochi 创建的主题 › 程序员 › 关于 IBM Developer 中文网站关停的通知

哎，先是 google，然后 oracle，现在 ibm，下一个会是谁呢。

2021-01-15 15:58:48 +08:00

回复了 iamthegrad 创建的主题 › 程序员 › 上周才买了宇宙最强的电视盒子，这次分享最强电视盒子配套的影视软件

看老毛子，竟然这玩意下面还有个散热器？
https://www.youtube.com/watch?v=hUtQe3Tglk8

2020-11-24 22:47:40 +08:00

回复了 hoythan 创建的主题 › 问与答 › 被四块 10TB 的硬盘吵的失眠，该怎么办？

一样的问题，，愁死了，不知道是什么进程，感觉隔 10 秒左右启动一下一样。。。

2020-04-02 15:30:33 +08:00

回复了 lhc70000 创建的主题 › 程序员 › 剽窃别人成果的人一直有，不过今天遇到了格外厉害的

哎，对待无耻地人，维权还真难，使用好久 IINA 了，支持一下

2020-04-02 15:12:09 +08:00

回复了 Mavious 创建的主题 › 问与答 › RSS 站， inoreader，是炸了吗？

北京联通，一样的问题。。。

2019-06-24 20:37:32 +08:00

回复了 huyinjie 创建的主题 › Raspberry Pi › 树莓派 4 发布了~

哈哈，还是想买买买啊，有开团的么，看了下淘宝都得 500 多

2018-10-11 17:29:25 +08:00

回复了 mokeyjay 创建的主题 › 问与答 › Foxmail 孜孜不倦地申请 UAC 权限到底要干嘛？ Win 下还有没有好用的邮件客户端？

弹出 uac 是因为要设置默认邮件客户端，"设置"-"设为默认邮件客户端“

2017-12-18 11:41:45 +08:00

回复了 lupus721 创建的主题 › Android › 安卓手机如何调整显示面积

@awenxjtu 这个真不知道，估计一比较难测试，因为右边那部分只是不在系统显示范围内，但是依然是点亮状态的，所以省电应该不明显，不过如果使用 wm density /wm size 命令改变 dpi 还有改变分辨率，听说会省一些。。

2017-12-16 18:20:58 +08:00

回复了 lupus721 创建的主题 › Android › 安卓手机如何调整显示面积

@xingda920813
@wsxyeah
@tghgffdgd
@qinxi

感谢楼上各位的建议，已经找到合适的办法了
adb 后
adb shell wm overscan 0,0,100,0
如果已经 root 也可以在超级终端里输入（需要 su 权限，不然无法执行）
su
wm overscan 0,0,100,0
这条命令可以设置系统的显示范围，一次设置，重启后依然有效，其中四个参数分别是距离左上右下的范围，基本完美解决需求

2017-12-16 18:18:00 +08:00

回复了 lupus721 创建的主题 › Android › 安卓手机如何调整显示面积

@yuchenr 这个真心不知道了

2017-12-16 17:21:43 +08:00

回复了 lupus721 创建的主题 › Android › 安卓手机如何调整显示面积

@nicevar 我也希望有啊，但是找了好久还没找到。。

2017-12-16 17:20:10 +08:00

回复了 lupus721 创建的主题 › Android › 安卓手机如何调整显示面积

@wsxyeah 这个好像要双击一下才启用，有没有一劳永逸的改系统配置文件啊，分辨率之类的地方呢

2017-12-16 16:01:25 +08:00

回复了 lupus721 创建的主题 › Android › 安卓手机如何调整显示面积

@xingda920813 这个软件不更新已经很久，，用完以后就卡在开机界面了。。。然后现在重新刷机中