摘要：拿到www-data权限且没有nc的情况下如何拿到反弹shell 我们在打攻防的时候经常拿到webshell，但是webshell的权限一般都是www-data，这个权限非常的低，比普通用户权限还低，这时候我们就会想着反弹shell如何进行提权，但是如果对方设备里面没有nc而且对面限制我们对网络的访 阅读全文

摘要：老生常谈的日志排查，web应用日志，系统日志的排查。 web日志重点部分那就是状态码，ip，请求方式请求和url请求内容。基本上短时间内统一ip发起了大量请求的就一般来说是工具跑出来的，这样的流量极大可能是密码爆破、目录扫描等 系统日志方面的排查思路是筛查是否有可疑登陆，4624这个状态码重点排查。 阅读全文