前言网上已经有了很多的相关复现文章，但是还是有一些疑问，比如：普通用户如果有sudo权限的话，已经可以执行root用户能执行的命令，再去提权好像意义不大环境准备华为云VPS（Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2）创建新用户test-1（无sudo权限）下载大佬的EXP（没办法，自己太菜了）开始提权test-1@dreamer:/home$ cd test

FirewallD 开启 IP 白名单Firewalld 中的基本概念区域(zone)安装并启用防火墙熟悉当前的防火墙规则使用 Firewalld 配置 IP 白名单Firewalld 是可用于许多 Linux 发行版的防火墙管理解决方案，它充当 Linux 内核提供的 iptables 数据包过滤系统的前端。在本教程中，介绍如何为服务器设置防火墙，并使用 firewall-cmd 管理工具来管理

本想着将一个脚本加入到系统环境变量，方便执行，然后在/etc/profile文件中写入了错误的export语句，导致刷新后所有的命令都无法执行，vim都没办法用了（刚开始慌了），然后就想到可以在命令前边加上绝对路径执行，/usr/bin/vim /etc/profile...

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架。严格来说，ThinkPHP无需安装过程，这里所说的安装其实就是把ThinkPHP框架放入WEB运行环境（前提是你的WEB运行环境已经OK），可以通过两种方式获取和安装ThinkPHP。下载ThinkPHP安装获取ThinkPHP的方式很多，官方网站（http://thinkphp.cn）是最好的下载和文档获取来源。官网提

概念Docker 端口映射即映射容器内应用的服务端口到本机宿主机器。#实现当容器中运行一些网络应用，要让外部访问这些应用时，可以通过 -P 或 -p 参数两种方式来指定端口映射。随机映射使用 -P 参数时，Docker 会随机映射一个端口到内部容器开放的网络端口，如下开启一个 nginx 服务：$ docker run -d -P nginxe93349d539119dc48dc841e117f6

首次接触multipart/form-data在试着写S2-061漏洞（cve-2020-17530）PoC的过程中，注意到vulhub复现该漏洞所用的数据包如下：(发送如下数据包，即可执行id命令)POST /index.action HTTP/1.1Host: localhost:8080Accept-Encoding: gzip, deflateAccept: */*Accept-Langu

简介一、Rogue JNDI简介用于JNDI注入攻击的恶意LDAP服务器。项目地址：https://github.com/veracode-research/rogue-jndi该项目包含LDAP和HTTP服务器，用于利用默认情况下不安全的Java JNDI API。 为了进行攻击，您可以在本地启动这些服务器，然后在易受攻击的客户端上触发JNDI解析，例如：InitialContext.doLoo