学习方式方法 的 分享学习方法有很多，很多种，但是并不是每一种方法都适合你自己，比如说有些人喜欢系统化的把一个东西（比如一门编程语言）学完再学另外一个东西，这样有很多好处，但是也有弊...

IRE51、据现象分析：所有情况下弹出hacked的提示，可能的问题是动态链接库劫持，需要检查/etc/ld.so.preload存在动态链接库劫持先修复现象解除后对hook.so进行分析微步和360分析都没问题也可能...

Tcpdump tcpdump读取pcap包tcpdump -n -r p.pcap-n 不显示那些协议的名称而是显示那些协议的端口号-r 是读取┌──(root㉿kali)-[~/桌面/6565] └─# tcpdump -n -r p.pcap 08:51:25.048049 IP...

  wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shapt install unzipapt install gcc然后重启，再运行./install.sh --port=1端口 --user=...

本来今天开开心心的，然后闲来无事想给自己的站体检体检mmp，都被日穿了。。。。先排查第一个<级别5>js.php内容如下：<?php $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4...

 分析提供的该网站Apache服务的日志文件access.log，并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式：key{key2的具体值}；示例：key{5Dcf94kh} 网站日志...

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件，但是看连接是github的地址，可以尝试下载下来看看内容是什么mysql.user表中...

 regedit计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor没有Command Processor就创建一个（项目）新建字符串值名称AutoRun值CD /D D:\FFFFD:\FFFF就是你要启动的路径  

linuxLinux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。linux日志简介路径说明/var/log/mess...

被动信息收集代理与vpn不同mitmproxywhois  域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...