https://www.runoob.com/docker/windows-docker-install.html

这题是当时死活打不通然后赛后补题做出来了，补题过程中遇到了一些有趣的小问题，首先先看一下题目，题目是个非常基础的php反序列化题目，直接能够让用户操控反序列化的参数，找一条POP链完成利用就可以啦，下面是题目给出的源代...

主要是想起来自己vim还不太会用，所以说记得这个课程的vim教学不错，干脆就花时间看看整套课程，重点看一下vim的使用，我看的版本是社区的中文翻译版的文档，这些工具大多我都已经能够熟练使用了，所以就没去看英文的视频感觉有...

Nu1L Team写的<<从0到1：CTFer成长之路>>的题目在BUUOJ上都有了复现环境，简单看了看发现WEB的题目wp和环境都比较齐全，决定做一下并且写博客记录一下。...

netcat也就是平时用的nc，是一种功能丰富的网络调试和调查工具，它可以产生用户可能需要的几乎任何类型的连接，可以连接到远程主机nc -nvv Targert_IP Targert_Port，监听本地主机nc -l -p Local_Port，端口扫描nc -v t...

goahead v5.1.4 存在环境变量注⼊漏洞 （CVE-2021-42342）

一、安装zsh1、检测是否安装zshzsh --version;若未安装，则用#CentOS，若是Ubuntu将yum替换为apt-getsudo yum install zsh#OSX，若未安装Homebrew可百度、安装brew install zsh可以通过下列命令查看所有shell:cat......

最后，再说一点，英语非常重要。很多好的资料都是英文的，国内有些翻译本不是太好。尤其是google搜索时，学会使用英文关键词非常重要。

前言在今年的红明谷杯决赛中得知了vulntarget-a靶场（我所打的一个办公OA系统就和他这环境几乎一模一样而且我在比赛的时候好像是校园网的原因（老背锅侠了），不管我正连反连设置payload等...

因为Shiro是Java的开发框架再加上本人不会Java，所以我就一直没有接触过关于它的漏洞。但是..就在昨天晚上我看到了一朋友复现了它，然后最近实训摸鱼闲来无事就想着我也要复现一波~...