服务攻防
redis https://github.com/n0b0dyCN/redis-rogue-server https://github.com/vulhub/redis-rogue-getshell # 未授权访问-CNVD-2019-21763
https://github.com/vulhub/
- 2026-06-23
- 25
- 0
- 0
- 26.5℃
Kali
常用工具 xpoc https://github.com/chaitin/xpoc https://github.com/chaitin/xray https://github.com/chaitin/xray/releases/download/1.9.11/xray_linux_amd64.zi
- 2026-06-10
- 26
- 0
- 0
- 26.6℃
java 专题
https://github.com/bewhale/JavaSec https://github.com/whgojp/JavaSecLab sql 注入 SQL注入的根本原因 SQL注入的根本原因是代码中通过字符串拼接的方式生成SQL语句,也可以说是用户输入被当作SQL代码解释执行,导致数据与代
- 2026-06-07
- 17
- 0
- 0
- 25.7℃
portswigger 靶场
1. JWT身份验证 爆破弱secret 扫描到目标系统后,如果网上能搜到它的默认密钥漏洞,我们可以在官方源码或者自己搭一个同版本的测试环境,把默认的Token扒下来,直接往目标系统上打。很多情况下管理员根本不会去改这个默认密钥(jwt sercret),所以搞不好就这样绕过登录了。 HS256 对
- 2026-05-29
- 66
- 0
- 0
- 30.6℃
快速入门 PHP
x. 函数 cat与tac都是linux的命令,但是很多时候会过滤cat但是配置者不知道还有tac这个命令,遂推荐用tac # 获取当前目录
echo getcwd();
# 命令执行如果不直接输出即使命令里面带有cat也是不行的,他只是收集到了结果,不是输出内容,例如 echo shell_ex
- 2026-05-16
- 19
- 0
- 0
- 25.9℃
渗透方式
1. SQL注入 # 联合查询注入
' union select 1,2,3 -- -
# 获取库
' union select database(),2,3 -- -
# 获取表名
' union select 1,2,group_concat(table_name) from informat
- 2026-05-08
- 24
- 0
- 0
- 26.4℃
开发与加速测试
1. nvm 任意快速切换nodejs curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash 2. github # 启用代理
git config --global http.proxy ht
- 2026-02-28
- 55
- 0
- 0
- 29.5℃
coder远程开发
写在最前 https://coder.com/ 在大规模项目的部署与开发过程中,传统基于 Docker 的单机容器管理方式已难以满足需求。随着服务规模扩大至数十甚至上百个容器,容器的生命周期、网络、资源及依赖关系的管理成本急剧上升,整体复杂度显著增加。 为解决这一问题,通常需要引入 Kubernet
- 2026-02-04
- 140
- 0
- 2
- 42.0℃
vscode远程开发
写在最前 在部分项目中,由于网络拓扑复杂、依赖环境较多,开发人员很难在本地完整复现运行环境。为解决这一问题,我们引入了 IDEA、VS Code 等开发工具的远程开发能力,直接连接远程服务器进行源码编写、调试与运行。 通过这种方式,开发人员无需在本地进行复杂的环境配置,即可实现项目的零成本启动与运行
- 2026-02-03
- 84
- 0
- 0
- 32.4℃