0X00 前言：这是“一篇文章带你理解漏洞”系列的第一篇文章，漏洞没有特定的介绍顺序，写作的目的主要是希望能将整个漏洞的框架完整的搭建起来（框架也就是所谓的前因后果->纵向，类比迁移->横向，探寻方法->技巧），而不是对漏洞的某一方面的简单陈述，我认为在没有完整的漏洞框架的基础上去单纯地学习怎么利用这种漏洞是没有意义的。 0X01 什么是注入：看之前先记住一句话：注入就是格式化字

0X00 前言：之前一直说 NOSQL ，也看了不少文章对于未授权 NOSQL 的攻击案例，知道大致怎么用，但是自己一直没有尝试好好使用过，感觉对比 MYSQL 而言，我太轻视 NOSQL ，于是这次下定决心以 Redis 作为例子好好玩玩，特此记录备忘。 0X01 简介我们知道 NOSQL 和 MYSQL 的差距还是非常大的，他不再是关系型数据库(也就是说他不在存在表这种东西)，那他是什么呢？

0X00 前言这是一次真实域渗透的记录，是在上个期末考试前一段时间完成的，距现在也有几个月了吧，但是由于漏洞的修复以及一些隐私的涉及，我没有立刻写这篇文章并发出来，这里面没有太多的高大上的漏洞利用技巧可言，写这篇文章的目的就是想展现一个真实域环境的渗透过程。 0X01 发现上传点1.上传点中的玄学事情的起因是另一个师傅发现了一个上传点，然后我们就一起玩了起来，不过说实话，整个 getshell 的

0X00 前言几个月之前写的那篇 搭建docker的 CTF getshell环境 由于其中写了一句：“因为这里涉及到权限的问题，比较复杂，我会更新这篇文章或者新开一篇文章”，期间也有很多人问我这个问题，于是还是决定亲自再测试一下，搞一搞这里面权限应该怎么设置，为什么要这样设置，也算是给自己和他人一个交代，谁让我承诺了呢？ 0X01 Linux下的权限管理1.基本概念权限是操作系统用来限制资源访问

原文首发于安全客：https://www.anquanke.com/post/id/162656 0X01 前言：hitcon 2018 过去了，作为一个 web 手 one-lin-php-challenge 这道题自然引起了我的很大的兴趣，后期看各路大师傅们的解题姿势，也都是之前说过的一些细小的知识，看看为什么没有利用起来 0X02 题目介绍： P.S. This is a default

一、渗透中可利用的 mysql 的点1.写 webshell1.select into outfile(要有 root 权限)这个利用方式必须要是 root 登录权限，使用 select xxx ito outfile xxx 的形式，这个语句原来是用于快速导出某个表中的数据，或者整个表的，现在我们将我们的n 查询语句导出为 PHP 文件到 web 目录下 Select '<?php

一、为什么会出现 jsp（java server page）1.程序员在开发过程中发现 servlet 开发界面非常的不方便，于是诞生了 jsp 2.一个公式： jsp = html + java + jsp 标签 + js + css 3.jsp + java类（service Javabean）+ servlet 就会构成 mvc 开发模式 4.jsp 是运行在服务器端的 网络拓扑：

成者的三个要素1.淡化“我”在行动中的地位，特别是不要让“我”的情绪对行动产生影响。2.成功者往往在失败中看到的是新的机遇，而不是眼前的苟且与失败，并且总能将那种机遇变成现实。3.身体要好，年轻时要注意保养。 纪念一下这些日因为没日没夜疯狂敲键盘差点报废了的手……以后要注意保养。

一、前置基础:1.谁是谁的基础：java 基础 是 servlet 的基础 servlet 是 jsp 的基础，Java本身不适合web 开发，但是 servlet 可以做到，jsp 适合做页面 java –> servlet –> jsp 2. 常见的java服务器JBOSSWebLogicTomcat

一、Eigen 是什么Eigen 是一个 C++ 中的用于科学计算（矩阵）的类库，提供了非常方便的接口，最近我们小组需要做一个项目，里面涉及到很多的矩阵的计算，于是我打算使用这个类库结合我的 CLion 写代码 二、如何配置下载最新的 release 安装包 解压到项目的目录下（当然任何目录都可以，我习惯上解压到项目的目录下，这样比较方便管理），然后我们配置我们的 CMakeLists.txt