一、序言近期学校开课Linux网络管理，将学习过程记录一下二、过程一、配置静态地址1.nmcli命令①NetworkManager 守护进程②nmcli是命令行管理NetworkManager的工具③配置文件在/etc/sysconfig/network-scripts目录下④网络的配置基于会话，一个网卡可以有多个会话，但是只允许一个会话处于激活状态命令：nmcli device...

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过程无意点开一个网站，发现网站比较小，且看起来比较老，然后发现logo没有改，于是乎去百度搜索这个cms，发现有通用漏洞，这里贴一个链接:Beecms 通用漏洞这里运气比较好，没有更改后台地...

一、序言每次重装系统后配置环境都是需要耗费大量时间，特此写一篇mac os部署渗透测试环境二、过程（一）系统设置1.常用设置①SSD 开启 TRIM 支持sudo trimforce enable②APP安装开启任何来源sudo spctl --master-disable③修改主机名sudo scutil --set HostName xxxxx④安装 xcode 命...

一、序言近期需要mac os环境，记一篇vm15.5 pro安装mac os黑苹果二、过程虚拟机安装mac os需要解锁，这里贴一个最新解锁软件，解压后找到win_install.cmd以右键管理员运行，链接：百度网盘，提取码: yvby，macos镜像，链接：mac1.解锁，直接运行等它自动跑完就好2.安装，我下的版本是10.14.5这里选择一直下一步就好3.选择光盘文...

一、命令执行漏洞介绍命令执行（Command Execution）漏洞即黑客可以直接在Web应用中执行系统命令，从而获取敏感信息或者拿下shell权限，可能造成的原因是Web服务器对用户输入命令安全检测不足，导致恶意代码被执行，更常见的命令执行漏洞是发生在各种Web组件，包括Web容器、Web框架、CMS软件、安全组件等二、PHP与命令执行漏洞相关的函数：1、PHP的5种命令执行函数：system