摘要:
一、 漏洞的官⽅定义 PHP反序列化漏洞,全称 PHP对象注⼊漏洞,是指攻击者通过控制服务器端的反序列化输⼊,将恶意构造的序列化字符串传⼊服务器的unserialize函数中,触发类中的魔术⽅法执⾏,最终导致恶意代码/系统 二、 漏洞触发的三⼤核⼼要素 反序列化漏洞的触发有严格的条件,三个要素必须同 阅读全文
posted @ 2026-04-17 12:36
DAO520
阅读(17)
评论(0)
推荐(0)
摘要:
Kali Linux 木马渗透实战:生成、监听、植入与自动持久化控制 前言 在网络安全与渗透测试学习中,木马远控是最基础也最核心的攻击手法之一。本文基于 Kali Linux 自带的 Metasploit 框架,完整复现木马生成 → 监听上线 → 目标植入 → 自动复活持久化全流程,实验环境为 Ka 阅读全文
posted @ 2026-03-20 18:01
DAO520
阅读(102)
评论(0)
推荐(0)
摘要:
一,什么是SSH SSH 类似 Windows 的 RDP,以命令行为主(RDP 以图形化桌面为主),实现 “远程如同本地操作” 的效果。 二,安装与配置 1.、安装SSH服务 打开nbuntu软件,在root权限下输入 apt install openssh-server下载安装SSH,下载完成后 阅读全文
posted @ 2026-03-20 17:32
DAO520
阅读(11)
评论(0)
推荐(0)
摘要:
一、木马病毒常规排查项 进程排查 网络连接排查 服务排查 自启动项排查 计划任务排查 第三方工具排查 二、详细排查步骤 (1)进程排查 通过任务管理器查看异常进程,结束未知、高资源占用、无数字签名的可疑进程,定位进程对应文件路径并核查安全性。 (2)网络连接排查 使用netstat -ano命令查看 阅读全文
posted @ 2026-03-15 20:02
DAO520
阅读(55)
评论(0)
推荐(0)
摘要:
一、windows用户和用户组基本命令 1、用户基本命令 ·net user #查看用户 ·net user #用户名 密码 /add#创建普通用户 ·net user #用户名 新密码#修改用户密码 ·net user #用户名 /delete#删除用户账户 2、组用户组基本命令 ·net loc 阅读全文
posted @ 2026-03-11 13:21
DAO520
阅读(12)
评论(0)
推荐(0)
摘要:
1.定义 •http(HyperText Transfer Protocol)是基于 TCP/IP 模型应用层的无状态协议,用于在客户端(如浏览器)和服务器之间传输超文本资源(网页、图片、视频 等),是互联网访问的基础协议。 •https(HyperText Transfer Protocol Se 阅读全文
posted @ 2026-03-08 11:56
DAO520
阅读(75)
评论(0)
推荐(0)
浙公网安备 33010602011771号