一、信息收集  ❯ nmap -n -sn -PE 192.168.66.0/24 (因为我的虚拟机和kali不在一个段)  ​  Starting Nmap 7.95 ( https://nmap.org ) at 2025-08-17 04:37 EDT  Nmap scan report f

awk awk 'BEGIN {system("/bin/bash")}' php sudo php -r "system('/bin/bash');" python python 'import pty;pty.spawn(""/bin/bash)' # 官方给的貌似不能用 python -

题目代码解析 # uncompyle6 version 3.9.1 # Python bytecode version base 3.6 (3379) # Decompiled from: Python 3.7.6 (v3.7.6:43364a7ae0, Dec 18 2019, 14:18:50)

春秋云境CVE-2022-28512 首先根据提示试一下单引号，发现报错，发现注入点 http://eci-2zef93ezdsi06hn3qw9l.cloudeci1.ichunqiu.com/single.php?id=1' 使用order by 查询字段有几个，到10后会报错

ctf 文件隐写 文件拆分 file命令 判断文件类型，如果文件头缺失用010编辑补全

流量分析题 flag明文:直接查找flag(icmp协议) flag编码:Base64编码或者其他编码 压缩包:找到rar、zip、tar、7z文件，导出后解压 telnet:ascll码中

if ( strlen(Str) <= 4 ) return 0strcmp("GONDPHyGjPEKruv{{pje ( i < strlen(Str) - 1 ) //将从4开始的字符串复制到另一字符中 v7[v5++] = Str[i++]; //字符串最后一个字符以0收尾

启动docker images docker run -d -—name 镜像名字（自拟) 镜像id或者镜像名称 //-d为后台启动 //-p指定端口 //-P随机端口 启动docker containers docker start 容器id ​ docker exec -it 容器id或者名称

命令： sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.

搭建个人博客 将会用到的工具： 云服务器 域名 termius 宝塔（尽量提前注册一个账号） docker 通过云服务器搭建个人博客 1.安装工具和准备工作 1.1登陆云服务器 打开termius通过ssh连接到云服务器，输入对应自己的云服务器的公网ip，标签随便输入一个自己喜欢的 1