不觉水流sukusec301

摘要： 0x00 搭建域控服务器 1、配置静态IP，域服务器不能为动态IP 2、修改主机名，修改完后重启计算机生效 3、添加角色（安装域服务） 4、安装域服务向导，点击蓝色的那一句话。这里选择在新的林中新建域，毕竟之前没有安装过域 5、给域命名 6、根据需求，选择林功能级别，可选选项，我这里选择的2003。 阅读全文

摘要： 当我们建立好一个Linux虚拟机，想要往里面传输文件，怎么办？个人总结了几种方法，包括但不限于下面这些方法。 0x00 安装vmwaretools直接拖过去 这个方法大家都清楚，安装了vmwaretools就能直接将物理主机上的文件拖到Linux主机上。但是这个方法只适用于带有桌面的Linux 0x 阅读全文

摘要： 之所以之前讲了镜像，这次还讲，不会炒回锅肉，老生常谈吧？不是，是因为之前的那就是粗浅的理解，这次才是真正的底层原理。 0x00 镜像定义 镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境（包括代码、运行时需要的库、环境变量 阅读全文

摘要： 0x00 漏洞介绍 smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离，简单的讲，目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计，美工重新修改页面不会影响到程序的程序逻辑，这在多人合作的项目中显的尤为重要。由于Smarty中 阅读全文

摘要： 添加一个最高权限的账号，那么就利用root此用户创建一个账号，再编辑sudoers的条令使得普通用户能够查看shadow文件或者创建用户即可。只要能够查看shadow和创建文件，就代表已经有了最高权限。（我个人猜测可能以后sudoer会出现在“留后门”中）在用这个方法之前，简单总结一下su和sudo 阅读全文

摘要： 这个漏洞复现相对来说很简单，而且这个Anchor CMS也十分适合新手训练代码审计能力。里面是一个php框架的轻量级设计，通过路由实现的传递参数。 0x00 漏洞介绍 Anchor(CMS)是一款优秀的轻量级PHP内容与文章管理程序，并且有着很好的扩展性。攻击者可以构造恶意的html文件诱导网站管理 阅读全文

摘要： 0x00 帮助启动类 启动docker：systemctl start docker 停止docker：systemctl stop docker 重启docker：systemctl restart docker 查看docker状态：systemctl status docker 开机自启动：s 阅读全文

摘要： 1.什么是虚拟化(Virtualization) 虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。 虚拟化使用软件的方法重新定义划分 阅读全文

摘要： Docker学习-03安装与配置 0x00 前提条件 Docker并非是一个通用的容器工具，它依赖于已经存在运行的Linux内核环境。 Docker实质上是在已经运行的Linux下制造了一个隔离的文件环境，因此它执行的效率几乎等同于所部署的Linux主机。 因此**Docker必须部署在Linux内 阅读全文

摘要： https://www.docker.com/ “驮着集装箱的鲸鱼” 0x00 是什么 1、为什么会有docker出现？ 思考一下，任何事物的产生，是为了解决一个痛点。就像我们之前没有微信和支付宝，照样活得好好的，照样能交流，但是他们解决了什么？同理，Docker出现前和出现后，是什么样子的？ 假设 阅读全文