情报来源该情报来源：https://www.v2ex.com/t/588483 事件跟进随后笔者联系到了几个.cn域名的站长，获取了相关挂马文件、安装的插件和访客日志 简单比对后发现插件耦合度为0，基本排除了插件漏洞的可能性 从其中一个站长获取的挂马文件（名称wp************.p ...

记录下CVE-2019-13272复现和注意事项 复现 OS: Ubuntu 18.04 Kernel: 4.18.0-15-generic 步骤 下载CVE-2019-13272POC：https://github.com/bcoles/kernel-exploits/blob/maste ...

记录下Apache Logs Viewer的破解笔记 拿到软件先查壳，发现是.net的，混淆过 de4dot去混淆后 打开看看限制的功能和输入注册码那提示什么 随便输个，看看报错 关键词unlock code 去混淆后的软件载入dnspy，全局搜下看看 搜到了2个主窗体的，直接看un ...

今天接到了内网的检测服务器告警，检测到我的主机对外扫描445端口 本次监测使用了2台基于VMware ESXi架构的虚拟服务器，IP及系统架构如下 10.16.11.51 CentOS7【监测机】 10.16.11.15 Windows Server 2008 R2【诱捕机】脚本编写脚本使用Py ...

为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建，结果域控机（DC）老是莫名其妙重启，排查事件管理器后发现了点东西 一堆的电源报警事件（该事件只会在系统非正常关机、重启时出现），后面进ESXi管理面板准备重装时发现蓝屏了，报错显示srv.sys驱动出现问题，经过查询后发现系 ...

记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeCMS 20180109 10.16.11.16本台主机 ...

您好, 这里需要密码.875afabfd7c6b3f4ce8c0420034aec6d42edfb32650efb85d3772da31d8dbae94f8404c139fd1ce72035feb7e0c9baf1f863fc864121237485ebf5f45a61a6cdb267df4e25b ...

您好, 这里需要密码.b16920295e931f1b9fe306a2c7a8a30ea2a4a3b700e15c0933fdf0a0d7a3c0d8e3d290716931f0b9490f4a348fb5fadbf411ffd2078b195a931d9713083fcf23603e9cda365 ...

总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html> <?php error_reporting(0); $file = $_GET["file"]; $payload = ...

记录下环境搭建 搭建准备5台服务器，笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP ...

没注意Imgur被墙了，把博客上的图下载回来重传到GitHub上 因为之前用的PicGo这款软件，所以直接用Sublime Text 3写个正则(https://.*)(\.png|jpg)从C:\Users\Administrator\AppData\Roaming\PicGo\data.js ...

接到个单子，网站被挂博彩 客户机器环境 服务器系统：CentOS 7 服务器管理面板：宝塔 CMS：织梦CMS V57 SP2 过程向客户了解情况后，登录了服务器进行检查，发现历史执行过的命令有些异常，系统帐号被添加了admin，用户组为admin，向客户确认后为客户所执行，帐号非客户所添加 ...