Godjian

摘要： Dc-3靶机渗透 靶机地址：https://www.vulnhub.com/entry/dc-32,312/ 难度： 低 目标： 获得 root 权限 + flag DC-3是VulnHub推出的渗透测试靶机，主要用于测试Web应用安全和渗透测试技能。 其特点是仅开放80端口，运行Apache We 阅读全文

摘要： DC-1靶机 靶机地址：https://www.vulnhub.com/entry/dc-1,292/ 难度： 低 目标： 获得 root 权限 + 5个flag DC-1是VulnHub平台上的一个Linux渗透测试靶机，主要用于模拟Web应用安全场景，包含Drupal CMS漏洞利用、提权操作等 阅读全文

摘要： 2025羊城杯网络安全大赛wp Web ez_unserialize <?php error_reporting(0); highlight_file(__FILE__); class A { public $first; public $step; public $next; public fun 阅读全文

摘要： 编译安装nginx 什么是nginx？ 是一个高性能的HTTP服务器和方向代理服务器，特点就是占用少，并发能力强，在企业中基本使用nginx。 注意：推荐使用源码安装，因为可以下载最新的，yum安装可能不是最新的 1.下载nginx源码包 官网页面 https://nginx.org/en/down 阅读全文

摘要： DocKer容器 Docker 核心概念 Docker 容器 Docker 简单来说就是通过容器化技术给应用程序封装一个独立的运行环境，每个运行环境就是一个容器，运行容器的计算机被称为 宿主机。 与虚拟机最大的区别是：Docker 容器共享同一个系统内核，而每个虚拟机都包含一个完整的系统内核。所以 阅读全文

摘要： moectf2025-reverse-wp upx 壳是什么？upx是什么？upx可以用来干什么？ 用自己的upx脱壳 upx -d +文件地址 然后就去ida里面编译 但是找不到main函数 我们直接shift+F12查看字符串 然后点进去 鼠标移到这里 按X 然后定位到主函数 然后机分析里面的算 阅读全文

摘要： shell编程 这里说的Shell 脚本（shell script），是在Linux 环境下运行的脚本程序 Shell 编程跟 JavaScript、php 编程一样，只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。 Linux 的 Shell 种类众多，常见的有： Bourn 阅读全文

摘要： linux学习宝典 一.linux系统目录结构 登入系统后，在当前命令窗口输入命令 ls / /：根目录，一般根目录下只存放目录，在Linux下有且只有一个根目录。所有的东西都是从这里开始。当你在终端里输入“/home”，你其实是在告诉电脑，先从/（根目录）开始，再进入到home目录。 /bin: 阅读全文

摘要： AWD攻防技巧 基本防守策略 1.改用户密码和服务器密码 1.改linux用户密码 passwd 如果有权限就删除用户: userdel -R 用户名 2.改mysql密码： update mysql.user set password=password("密码")where user='root' 阅读全文

摘要： ssti模板注入 1. SSTI漏洞 SSTI，即服务器端模板注入漏洞； ​ 在渲染模板时，代码不严谨并且没有对用户的输入做严格过滤，将导致SSTI漏洞，造成任意文件读取和RCE命令执行； 2. SSTI类型判断 绿线表示执行成功，红线表示执行失败，根据图中测试语句和返回结果可判断SSTI类型； ​ 阅读全文