技术
网安学生的日常学习
从 Shellshock (CVE-2014-6271) 到 bash 通杀

​ 前段时间在网上查找提权教程的时候发现了bash漏洞的文章 但是此文仅是分析本地测试poc利用面只到本地命令注入,兴趣使然开始在网上继续查找bash漏洞相关芝士,最终读到P神文章并在此总结bash通杀。

提权复现

之前写的docker与提权中不乏有需要动手复现的芝士,但是文章已经写的很长了不如汇总起来写在这里,本文未完待续 ——

浅谈提权

这些天更新了不少文章,也无心再写前言,那么让我们开始

浅谈shell与权限体系

在复现提权的时候发现对于shell和权限体系的了解很重要,基础打好便事倍功半,那么让我们了解一下

docker 学习笔记
浅谈linux 环境变量

今日在复习docker知识并且重新构建dockerfile qq机器人的过程中 etc/profile 加入环境变量更新shell时总会失效。

本文对于linux环境变量浅谈一下各种情况。如有疏漏错误,还请各位师傅指正。

SQL(引)

本文章部分为 前博客文章迁移 并参考一些其他战队师傅的博客与个人总结加以补充。

在开始前不妨先看看我的傲娇舍友对于sql基础的总结。

此博客的生前

大学几年尝试过几台服务器,也尝试过搭建一些环境,服务。但一直没有把这些总结,

正巧本次找到渠道买了三年服务器(2H2G 4M 400多点),为了长久稳定安全使用,便打算细致的配一次环境便有了此文。

再见

​ 在第一个博客荒废,学生优惠服务器过期的一年后,我开始寻找长期购买并且稳定的服务器,并在半个月前买到这台令我十分满意的服务器。

于是便有了这个人迹罕见的小站与这里的一些故事。

​ 那么,很高兴再见。

大佬博客