Godjian

摘要： nginx配置文件 配置文件名稱 nginx.conf 可以直接查找 find / -type f -name "nginx.conf" 一般都在自己安裝的目錄下的 nginx/conf 常用的nginx全局配置 user：指定nginx進程運行用戶以及用戶組 默認是nobody用戶運行： 這里使用 閱讀全文

摘要： ctf簡單出題流程 文件介紹 index src 寫一些題目的文件 index.php dockerfile 首先肯定是要安裝好Docker的 Docker的流程網上有，這里就不再追述了 首先可以查看鏡像 sudo docker images 文件創建 我們可以在我們的/app目錄下創建一個文件夾用 閱讀全文

摘要： pwn中常用函數 輸入輸出類 write()函數 *函數原型：**ssize_t write(int fd, const void *buf, size_t count) 函數功能：由fd指定輸出的位置，將buf的內容進行輸出，輸出的長度為n 函數參數： fd：文件描述符；write一般為1，由屏幕 閱讀全文

摘要： 州弟應急響應|特洛伊挖礦木馬 前言 被感染主程序會釋放/tmp/隨機命名挖礦文件 產生的crontab無法下載與刪除 被感染的git程序 環境：特洛伊挖礦木馬事件排查 還記得我們上一次的挖礦環境嗎，上一次算是最簡單的挖礦環境排查，可以根據：CPU資源占用、進程占用、計劃任務等方式進行排查，且刪除木馬 閱讀全文

摘要： DC-4靶機滲透 靶機地址：https://www.vulnhub.com/entry/dc-4,313/ 難度：低 目標：獲得 root 權限 DC-4靶機是網絡安全滲透測試中常見的虛擬靶機，主要用于模擬真實攻擊場景。以下是基于多個來源的滲透測試流程總結： 不同環境中靶機IP可能不同（如192.1 閱讀全文

摘要： linux常用命令總結 一，系統信息查看與硬件檢測 1.系統內核與硬件架構 usname -m :精準呈現機器的處理器架構，為系統性能評估與軟件兼容性分析提供關鍵依據。 uname -r：清晰顯示正在使用的內核版本，有助于跟蹤系統內核的更新情況以及判斷是否存在潛在的安全漏洞或性能優化空間。 dmid 閱讀全文

摘要： 振興杯wp web1 神探狄仁杰 在js和源代碼，以及關于里面有flag的base64字段 css中 關于的源代碼中 然后解密就行了 web2Darksale 這個是一個原型鏈污染 我們發現購買的金額可以被改變 我們發現改價格后會回顯出來 我們嘗試修改文件讀取環境變量 然后發送得到flag misc 閱讀全文

摘要： Dc-3靶機滲透 靶機地址：https://www.vulnhub.com/entry/dc-32,312/ 難度： 低 目標： 獲得 root 權限 + flag DC-3是VulnHub推出的滲透測試靶機，主要用于測試Web應用安全和滲透測試技能。 其特點是僅開放80端口，運行Apache We 閱讀全文

摘要： DC-1靶機 靶機地址：https://www.vulnhub.com/entry/dc-1,292/ 難度： 低 目標： 獲得 root 權限 + 5個flag DC-1是VulnHub平臺上的一個Linux滲透測試靶機，主要用于模擬Web應用安全場景，包含Drupal CMS漏洞利用、提權操作等 閱讀全文

摘要： 2025羊城杯網絡安全大賽wp Web ez_unserialize <?php error_reporting(0); highlight_file(__FILE__); class A { public $first; public $step; public $next; public fun 閱讀全文