前言 参考链接： https://blog.zjun.info/2021/some-docker-escape-vulnerabilities.html 本次测试是在实验环境，不是真实的生产环境。用实验环境的原因是为了学习，最近复现了一些docker逃逸的漏洞，然后想通过配合一些命令执行的漏洞，最终达到逃逸到宿主机的效果。 本来想使用 tomcat CVE-2017-12615 PUT 上传漏

前言 主要用来记录一些python本身自带函数的使用和一些问题的解决方式。所谓好记性不如烂笔头，所以这篇文章是个学习记录，方便以后忘记的时候再看看。但是最好还是直接记在脑子里。 eval() 函数的使用 参考链接： https://www.runoob.com/python/python-func-eval.html eval()函数用于执行一个字符串表达式，并返回表达式的值。 使用 eva

前言 REM睡眠：即快速眼球运动（Rapid Eyes Movement），在此睡眠阶段，眼球会不由自主地快速移动 非REM睡眠：没有快速眼球运动的睡眠阶段。 人们常认为REM睡眠和非REM睡眠的周期是90分钟，所以以90分钟睡眠倍数为宜，实际上并非如此，90分钟不一定是一个准确的周期时间。 世界第一睡眠研究所——斯坦福大学睡眠研究所以及生物规律研究所（Sleep and Circadian N

前言 这个靶场环境我是照着红日靶场3的环境搭建的，我搭建这个靶场是因为有需要用到对中间 Ubuntu 的测试，所以后面的 Windows 主机，emm，就没有放进环境。也就是说这个靶场只有两台主机： 反向代理服务器：Centos web主机：Ubuntu 渗透的思路跟红日靶场3大致是一样的，我的目标是进入 Ubuntu 系统并提权，开始。 信息收集 首先进行信息收集，使用nmap对 192.

前言 参考链接： https://mp.weixin.qq.com/s/JXfNCIzZznn1UVXhYDzRIA 有小伙伴Sylon在群里问溯源的事情，问有没有什么方式在没有手机号和QQ号的情况下进行溯源。我：？，这能吗？ 他说他同事已经溯源到了，此时我就更加好奇了，于是乎，我俩就开始了本次溯源。 目标域名信息收集 溯源的目标是update.123-xxxx.com，这个地址用微步情报社区

普通海克斯_大元素使 2022-12-03 我是万万没有想到，在以吝啬著称的马服普通海克斯宝箱竟然开到了大元素使！ 牛逼。 普通海克斯_合金努努 今天是2022年11月6日，就在今天，DRX 获得了英雄联盟s12全球总冠军！！！🎉🎉🎉 这只队伍从入围赛，一路打到冠军，真是不容易，创造了历史上最黑的黑马！如果要比这个还黑，那只能是外卡夺冠了。 DRX 对于 LPL 来说，队员 deft

剧情片 参考链接： 百科：https://baike.baidu.com/item/剧情片/4097054?fr=aladdin 什么是剧情片？！ 根据百科介绍，是指运用现实生活中真实存在但往往不被大多数人所注意的事件而改编的故事性电影。剧情要引人深省、耐人寻味。我对剧情片的感受是：看完这部电影后，会让人回味，它不像悬疑片那样让人陷于其中的逻辑，而是直述性的故事让人寻味。 我看参考资料上剧情片

前言 参考链接： http://43.129.188.117/长亭实习二-linux本地提权漏洞复现与检测思路/ rc释义：https://zhidao.baidu.com/question/361434068121648932.html https://blog.csdn.net/qq_42030961/article/details/82740315 Linux内核版本升降：https://

参考链接： https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651077649&idx=4&sn=177a56557a8cbeadb428c116681f2c4d&chksm=bd148cc28a6305d4ce435f6798c3f62c4509669c56b1f4d16ddddb0bb104ec37

恐怖片 参考链接： https://baike.baidu.com/item/恐怖片/1094266?fr=aladdin “恐怖片就是吓唬人。” 这就是我对恐怖片的理解了，不管是通过剧情内容、服装道具、暴力血腥，还是巧妙地拍摄手法，都是为了让人害怕。 看百科讲，像是灾难片也可以归属于此类。 我看这类影片其实很少的，感觉“负能量”太多了，让人不舒服。 唯物主义万岁！😸 “哇~~~~” 咒（