Godjian

摘要： 编译安装nginx 什么是nginx？ 是一个高性能的HTTP服务器和方向代理服务器，特点就是占用少，并发能力强，在企业中基本使用nginx。 注意：推荐使用源码安装，因为可以下载最新的，yum安装可能不是最新的 1.下载nginx源码包 官网页面 https://nginx.org/en/down 阅读全文

摘要： DocKer容器 Docker 核心概念 Docker 容器 Docker 简单来说就是通过容器化技术给应用程序封装一个独立的运行环境，每个运行环境就是一个容器，运行容器的计算机被称为 宿主机。 与虚拟机最大的区别是：Docker 容器共享同一个系统内核，而每个虚拟机都包含一个完整的系统内核。所以 阅读全文

摘要： moectf2025-reverse-wp upx 壳是什么？upx是什么？upx可以用来干什么？ 用自己的upx脱壳 upx -d +文件地址 然后就去ida里面编译 但是找不到main函数 我们直接shift+F12查看字符串 然后点进去 鼠标移到这里 按X 然后定位到主函数 然后机分析里面的算 阅读全文

摘要： shell编程 这里说的Shell 脚本（shell script），是在Linux 环境下运行的脚本程序 Shell 编程跟 JavaScript、php 编程一样，只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。 Linux 的 Shell 种类众多，常见的有： Bourn 阅读全文

摘要： linux学习宝典 一.linux系统目录结构 登入系统后，在当前命令窗口输入命令 ls / /：根目录，一般根目录下只存放目录，在Linux下有且只有一个根目录。所有的东西都是从这里开始。当你在终端里输入“/home”，你其实是在告诉电脑，先从/（根目录）开始，再进入到home目录。 /bin: 阅读全文

摘要： AWD攻防技巧 基本防守策略 1.改用户密码和服务器密码 1.改linux用户密码 passwd 如果有权限就删除用户: userdel -R 用户名 2.改mysql密码： update mysql.user set password=password("密码")where user='root' 阅读全文

摘要： ssti模板注入 1. SSTI漏洞 SSTI，即服务器端模板注入漏洞； ​ 在渲染模板时，代码不严谨并且没有对用户的输入做严格过滤，将导致SSTI漏洞，造成任意文件读取和RCE命令执行； 2. SSTI类型判断 绿线表示执行成功，红线表示执行失败，根据图中测试语句和返回结果可判断SSTI类型； ​ 阅读全文

摘要： Rce漏洞 一,rce漏洞概述 ​ 在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理，若应用对用户的输入过滤不严，容易产生远程代码执行漏洞或系统命令执行漏洞； 二.常见RCE漏洞函数 1.系统命令执行函数 system()：能将字符串作为OS命令执行，且返回命令执 阅读全文

摘要： 2025蓝桥省赛B组c++题目 A：移动距离 [P12130 蓝桥杯 2025 省 B] 移动距离 - 洛谷 旋转角度：θ=arcsin(666/r) #include <bits/stdc++.h> int main() { double r = sqrt(233 * 233 + 666 * 66 阅读全文

摘要： 应急响应--医院脱库 1.基础信息 应急加固-医院脱库应急处理 WP：后续发 登录账号密码：administrator/Zhoudi666 某医院系统疑似被攻击，攻击者常规手段获取到了后台账号密码，在此之前攻击者使用多个IP进行扫描，你作为安全服务工程师需要分析其流量包和日志来快速审计，每个IP的扫 阅读全文