github项目地址：https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...

linuxLinux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。linux日志简介路径说明/var/log/mess...

被动信息收集代理与vpn不同mitmproxywhois  域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...

题目名称.swp啥是swp文件勒？当用vim打开文件，但是终端异常退出时系统会产生一个.文件名swp的文件。当源文件被意外删除时，可以利用swp文件恢复源文件恢复源文件正常URL:xxx/m.php则尝试URL:xx...

Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell，生成shell的时候可以设置参数包括：密码、密钥、有效载荷、加密器① 密码：Post请求中的参数名称（本次实验的密码为passwd），...

客户电脑感染挖矿木马，请你查找到相应的进程，找到矿池地址、钱包地址，并找到恶意程序以及后门信息，从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...

HTB靶机：Bastard首先下载vpn文件，先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...

第二章、栈

kali安装蚁剑AntSword和运行先下载蚁剑antSword-2.1.15.zip，再下载蚁剑安装机再下载蚁剑安装机需要安装非arm64版本，也就是普通版才能启动AntSword-Loader-v4.0.3-linux-x64.ziparm64版本启动...

behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越...