摘要:
第一章日志分析-mysql应急响 1、黑客第一次写入的shell flag{关键字符串} 在/var/www/html/sh.php下面有个php文件,查看文件内容 flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b} 2、黑客反弹shell的ip flag{ip} 阅读全文
posted @ 2025-10-17 21:53
0xMouise
阅读(3)
评论(0)
推荐(0)
摘要:
权限维持-Windows权限维持 1.注册表权限维持 Get-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run' | >> Format-List 可以看到这里有个flag.bat执行文件,我们去文件资源管 阅读全文
posted @ 2025-10-17 11:14
0xMouise
阅读(5)
评论(0)
推荐(0)