Godjian

摘要： nginx配置文件 配置文件名称 nginx.conf 可以直接查找 find / -type f -name "nginx.conf" 一般都在自己安装的目录下的 nginx/conf 常用的nginx全局配置 user：指定nginx进程运行用户以及用户组 默认是nobody用户运行： 这里使用 阅读全文

摘要： ctf简单出题流程 文件介绍 index src 写一些题目的文件 index.php dockerfile 首先肯定是要安装好Docker的 Docker的流程网上有，这里就不再追述了 首先可以查看镜像 sudo docker images 文件创建 我们可以在我们的/app目录下创建一个文件夹用 阅读全文

摘要： pwn中常用函数 输入输出类 write()函数 *函数原型：**ssize_t write(int fd, const void *buf, size_t count) 函数功能：由fd指定输出的位置，将buf的内容进行输出，输出的长度为n 函数参数： fd：文件描述符；write一般为1，由屏幕 阅读全文

摘要： 州弟应急响应|特洛伊挖矿木马 前言 被感染主程序会释放/tmp/随机命名挖矿文件 产生的crontab无法下载与删除 被感染的git程序 环境：特洛伊挖矿木马事件排查 还记得我们上一次的挖矿环境吗，上一次算是最简单的挖矿环境排查，可以根据：CPU资源占用、进程占用、计划任务等方式进行排查，且删除木马 阅读全文

摘要： DC-4靶机渗透 靶机地址：https://www.vulnhub.com/entry/dc-4,313/ 难度：低 目标：获得 root 权限 DC-4靶机是网络安全渗透测试中常见的虚拟靶机，主要用于模拟真实攻击场景。以下是基于多个来源的渗透测试流程总结： 不同环境中靶机IP可能不同（如192.1 阅读全文

摘要： linux常用命令总结 一，系统信息查看与硬件检测 1.系统内核与硬件架构 usname -m :精准呈现机器的处理器架构，为系统性能评估与软件兼容性分析提供关键依据。 uname -r：清晰显示正在使用的内核版本，有助于跟踪系统内核的更新情况以及判断是否存在潜在的安全漏洞或性能优化空间。 dmid 阅读全文

摘要： 振兴杯wp web1 神探狄仁杰 在js和源代码，以及关于里面有flag的base64字段 css中 关于的源代码中 然后解密就行了 web2Darksale 这个是一个原型链污染 我们发现购买的金额可以被改变 我们发现改价格后会回显出来 我们尝试修改文件读取环境变量 然后发送得到flag misc 阅读全文

摘要： Dc-3靶机渗透 靶机地址：https://www.vulnhub.com/entry/dc-32,312/ 难度： 低 目标： 获得 root 权限 + flag DC-3是VulnHub推出的渗透测试靶机，主要用于测试Web应用安全和渗透测试技能。 其特点是仅开放80端口，运行Apache We 阅读全文

摘要： DC-1靶机 靶机地址：https://www.vulnhub.com/entry/dc-1,292/ 难度： 低 目标： 获得 root 权限 + 5个flag DC-1是VulnHub平台上的一个Linux渗透测试靶机，主要用于模拟Web应用安全场景，包含Drupal CMS漏洞利用、提权操作等 阅读全文

摘要： 2025羊城杯网络安全大赛wp Web ez_unserialize <?php error_reporting(0); highlight_file(__FILE__); class A { public $first; public $step; public $next; public fun 阅读全文