2021年05月_战神/calmness

12月 11月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创应急响应处置现场流程 - 文件痕迹排查笔记07

应急响应处置现场流程 - 文件痕迹排查在应急响应排查的过程中，由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹，因此对文件痕迹的排查必不可少。一般，可以从以下几方面对文件痕迹进行排查：（1）对恶意软件常用的敏感路径进行排查；（2）在确定了应急响应事件的时间点后，对时间点前后的文件进行排查；（3）对带有特征的恶意软件进行排查，这些特征包括代码关键字或关键函数、文件权限特征等。1.Windows系统1）敏感目录在Windows系统中，恶意软件常会在以下位置驻留。（1）各

2021-05-27 17:58:41 850 3

原创 H3C任意命令执行漏洞

H3C漏洞目录简述过程修复建议参考链接简述H3C iMC智能管理中心云计算（cloud computing）：“云计算是一种计算模式，利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户（Gartner）”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。过程body="iMC来宾接入自助管理..

2021-05-23 18:29:12 8934

原创 2021HW — 百易cms

目录简述捕获分析反制getshell参考链接简述捕获蜜罐捕获攻击者的信息分析对流量包进行分析：攻击ip为121进行了jboss蜜罐的攻击捕获到对方的IP信息以及相关的操作系统信息反制查看攻击ip是否是可疑IP反查Ip得到域名www.hao8201.cn/phpmyadmin/index.php?db=zf&token=e6f4d7259df589f57a9f2640bf871a14#PMAURL.

2021-05-12 15:19:15 332 2

原创长亭D-Sensor谛听蜜罐逻辑缺陷漏洞

长亭D-Sensor谛听蜜罐逻辑缺陷漏洞目录长亭D-Sensor谛听蜜罐逻辑缺陷漏洞官网漏洞描述漏洞URL影响版本过程修复建议官网https://www.chaitin.cn/zh/ 长亭科技漏洞描述通过访问该网站系统，使用/robots.txt路径发生跳转现象，进行抓包测试；发现可在未授权的情况下进行操作系统内部的各个模块，同时泄露模块的URL敏感路径；漏洞URLhttps://8.1.1.8/robots.txt影响版本DS-S4...

2021-05-12 12:08:37 1188

原创 Java反序列化漏洞笔记

Java反序列化漏洞序列化与反序列化定义:内存中的对象与可存储在磁盘上的持久化数据相互转换的过程。各编程语言都存在: Java: java.io.Serializable接口、fastjson、jackson、gson PHP: serialize()、 unserialize() Python:pickle Java反序列化过程1. 对象实例化• sun.misc.Unsafe#allocateInstance • 通过反射调用构造函数2. 成

2021-05-10 13:01:29 388

原创登陆缺少验证码

登录缺少验证码http://study.ncepu.edu.cn/en/student/login/do_login正确情况下：第一次抓捕包正确请求下第二次抓捕包修改验证码响应值第三次修改验证码查看返回值的情况，返回包未做任何验证的内容去检验验证码是否有效；错误用户名，正确密码的情况下使用正确的验证码检测{"state":0,"info":"Mailbox or password error.","data":{"field":"em...

2021-05-09 19:00:19 329 4

原创 2021 HW —— 简单过程-致远OA

简述影响致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1过程 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line.

2021-05-09 16:53:02 636 1

信通院白皮书包含信通院内容

2023-06-11

华为白皮书内容涵盖华为内容

2023-06-11

Python代理池.zip

通过python编写代理池脚本

2023-06-11

信息系统安全检查报告.pdf

2022-05-15

ISO27001-2013中文版咨询服务

2022-05-04

安卓扫描器扫漏洞Windows版本

2022-05-03

安装vulhub靶机过程

2022-05-03

weblogic相关漏洞

2022-05-03

CVE-2017-10271

2022-05-03

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

2022-05-03

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

2022-05-03

CVE-2021-4034

2022-02-06

取证应急响应手册-受保护.pdf

2022-02-05

项目经理成长需要的软思维

2022-02-05

项目方法论-思考.pdf

2022-02-05

“一千零一种”权限维持方法.pdf

权限维持一点内容

2022-02-05

CrossC2-cs4.1.zip

2021-07-24

cobaltstrike 3.14.zip

2021-07-24

.cobaltstrike.beacon_keys

2021-07-24

genCrossC2.Linux

2021-07-24

脱单秘籍中涉及的项目管理知识.pdf

2021-06-11

php_backdoor.php

大马文件

2021-06-11

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

2021-06-11

表白代码两心组成.exe

相关代码已经写好了，进行编译打包就可以使用了，希望有情人终成眷属，有志者能更好的学习开发，心心相印之意境

2020-12-13

win7安装.docx

电脑从开始到结束的过程，安装整套电脑流程，让你从开始一路走向学会操作的过程；希望对你有所有用，祝愿你快乐的使用电脑

2020-12-12

HTTP协议.pptx

HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of

2020-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

信通院白皮书包含信通院内容

华为白皮书内容涵盖华为内容

Python代理池.zip

信息系统安全检查报告.pdf

ISO27001-2013中文版咨询服务

安卓扫描器扫漏洞Windows版本

安装vulhub靶机过程

weblogic相关漏洞

CVE-2017-10271

CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

在CVE-2021-31805漏洞中，仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行，导致远程代码执行

CVE-2021-4034

取证应急响应手册-受保护.pdf

项目经理成长需要的软思维

项目方法论-思考.pdf

“一千零一种”权限维持方法.pdf

CrossC2-cs4.1.zip

cobaltstrike 3.14.zip

.cobaltstrike.beacon_keys

genCrossC2.Linux

脱单秘籍中涉及的项目管理知识.pdf

php_backdoor.php

ITTO助记（PMBOK第六版）-整理补充20200208.xlsx

表白代码两心组成.exe

win7安装.docx

HTTP协议.pptx

netdiscover.ppt

渗透中关于dns的奇技淫巧.pdf

[超长消息]SSRF URL fo.pdf

无惧前行-新数字经济场景下的特权访问管理.pdf

金融机构开源软件安全治理思考与实践.pdf

无线密码攻击和防护基础教程v2018.1试读大学霸pdf

实战攻防演习之蓝军视角下的防御体系构建pdf

APP评估的那些事情之pdf

狙击受限区域之隧道应用pdf

空空如也