wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.shapt install unzipapt install gcc然后重启，再运行./install.sh --port=1端口 --user=...

本来今天开开心心的，然后闲来无事想给自己的站体检体检mmp，都被日穿了。。。。先排查第一个<级别5>js.php内容如下：<?php $info='7P3ZcuPMsiUIv0pb2b/N6r9pwyDqfLK2ukgkAVJQAhSGCBC4...

 tcping 下载链接：Index of /files/tcping/0.39/x64 (elifulkerson.com)x64版本：https://download.elifulkerson.com/files/tcping/0.39/x64/tcping64.exe 命令格式：tcping  ip  端口 

Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell，生成shell的时候可以设置参数包括：密码、密钥、有效载荷、加密器① 密码：Post请求中的参数名称（本次实验的密码为passwd），...

behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越...

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件，但是看连接是github的地址，可以尝试下载下来看看内容是什么mysql.user表中...

 分析提供的该网站Apache服务的日志文件access.log，并从中找到泄露的敏感数据key2的值。(key2为8位随机数字和字母构成的字符串) 答案格式：key{key2的具体值}；示例：key{5Dcf94kh} 网站日志...

客户电脑感染挖矿木马，请你查找到相应的进程，找到矿池地址、钱包地址，并找到恶意程序以及后门信息，从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...

    <!DOCTYPE html> <html> <head> <meta charset='utf-8'> <style> body { background-color: rgb(255, 255, 255); } </style> </head> <b...

首先，搭建wordpress,然后导入之前的数据库然后配置api.zibll.com伪静态location / { if (!-e $request_filename){ rewrite ^(.*)$ /index.php/$1 last; break; } }在api.zibll.com目录下添加破...