记录下Apache Logs Viewer的破解笔记 拿到软件先查壳，发现是.net的，混淆过 de4dot去混淆后 打开看看限制的功能和输入注册码那提示什么 随便输个，看看报错 关键词unlock code 去混淆后的软件载入dnspy，全局搜下看看 搜到了2个主窗体的，直接看un ...

今天接到了内网的检测服务器告警，检测到我的主机对外扫描445端口 本次监测使用了2台基于VMware ESXi架构的虚拟服务器，IP及系统架构如下 10.16.11.51 CentOS7【监测机】 10.16.11.15 Windows Server 2008 R2【诱捕机】脚本编写脚本使用Py ...

为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建，结果域控机（DC）老是莫名其妙重启，排查事件管理器后发现了点东西 一堆的电源报警事件（该事件只会在系统非正常关机、重启时出现），后面进ESXi管理面板准备重装时发现蓝屏了，报错显示srv.sys驱动出现问题，经过查询后发现系 ...

记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeCMS 20180109 10.16.11.16本台主机 ...

Hey, password is required here. 875afabfd7c6b3f4ce8c0420034aec6d42edfb32650efb85d3772da31d8dbae94f8404c139fd1ce72035feb7e0c9baf1f ...

Hey, password is required here. b16920295e931f1b9fe306a2c7a8a30ea2a4a3b700e15c0933fdf0a0d7a3c0d8e3d290716931f0b9490f4a348fb5fadbf ...

总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html> <?php error_reporting(0); $file = $_GET["file"]; $payload = ...

记录下环境搭建 搭建准备5台服务器，笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2 Datacenter (DM) IP ...

没注意Imgur被墙了，把博客上的图下载回来重传到GitHub上 因为之前用的PicGo这款软件，所以直接用Sublime Text 3写个正则(https://.*)(\.png|jpg)从C:\Users\Administrator\AppData\Roaming\PicGo\data.js ...

接到个单子，网站被挂博彩 客户机器环境 服务器系统：CentOS 7 服务器管理面板：宝塔 CMS：织梦CMS V57 SP2 过程向客户了解情况后，登录了服务器进行检查，发现历史执行过的命令有些异常，系统帐号被添加了admin，用户组为admin，向客户确认后为客户所执行，帐号非客户所添加 ...

几天前接到一家网络教育公司的应急请求，总结下。 症状服务器经过检查后确认感染的勒索病毒为Crysis家族V4变种，由于CrySiS家族采用AES+RSA的加密方式，目前尚无私钥流出，因此目前无法解密。 涉及到的客户资产 主机名：WIN-HOXXXXXIG 服务器IP：182.XXX.XXX.1 ...

总结下Docker中的RUN CMD和ENTRYPOINT区别 命令 用途 备注 RUN 执行命令并创建新的镜像层 在当前镜像的顶部执行命令，并通过创建新的镜像层，经常用于安装软件包，Dockerfile 中常常包含多个 RUN指令 CMD 设置容器启动后默认执行的命令及其参数 ...