摘要：Linux应急响应-系统日志排查-溯源 溯源 找到攻击者。系统日志分析攻击者的ip 攻击者可能留下了一些代码 样本 网上的信息很大程度上是不可信的。 方法： 蜜罐 高交互的蜜罐 溯源： ip 日志分析 （通过日志分析，分析哪个ip攻击了目标） 目的：分析黑客在服务器上做了什么事情？ Linux 应急 阅读全文

摘要：眼前能看到的东西 web 端口扫出来的东西 src 端口扫描 6379 goby测试 redis弱口令 WEB 1.能爆破的信息有哪些？ 用户名和密码 那么什么情况下能够爆破用户名？ 思路： 服务器返回的结果能够判断用户名是否存在。 正确的用户名->密码错误 错误的用户名->用户名不存在 密码： 站 阅读全文

摘要：挖洞思路： src xxx.com（企业的测试范围，用灯塔orFOFA,通过二级域名的爆破，再去扫端口，扫服务) 1.资产收集（测试的范围：多少个网站，多少个服务器，多少站点，服务器下有多少ip，有多少主机，每台主机开的端口有多少，每个端口跑的什么服务） 发现所有资产 ->为了寻找防御薄弱的资产，边 阅读全文

摘要：什么是序列化 序列化可以实现将对象压缩并格式化，方便数据的传输和存储。 为什么要序列化？ PHP 文件在执行结束时会把对象销毁，如果下次要引用这个对象的话就很麻烦，所以就有了对象序列化，实现对象的长久存储，对象序列化之后存储起来，下次调用时直接调出来反序列化之后就可以使用了。 学习序列化要了解的基本 阅读全文

摘要：0x00 XXE漏洞介绍： 背景：2018-7-4 微信支付SDK漏洞（XXE漏洞），攻击者可以获取服务器中目录结构，文件内容，eg：代码，各种私钥。敏感数据泄露 0x01什么是xxe漏洞： XXE （XML External Entity injection）XML 外部实体注入漏洞，如果XML 阅读全文

摘要：webshell 文件漏洞上传QAQ 阅读全文