Windows
未读
Windows中的sysnative文件夹
Windows中的sysnative文件夹 在工作过程中,通常会碰到木马告警信息路径中有sysnative文件夹的路径存在,但是一般情况下输入cmd或者文件&
Linux
未读
Debian12安装使用过程中踩过的坑
记录Debian12安装使用过程中踩过的坑 参考: https://www.cnblogs.com/xiaolaoshu00/p/17156846.html https://www.cnblogs.com/smallfa/p
Linux入侵排查常用命令
Linux入侵排查常用命令 一、账号安全 查看用户信息文件,检查有无UID为0的用户、有无新增的未知用户 cat /etc/passwd | grep /bin/bash #查看可登录用户
awk -F: '$3==0{print $1}' /etc/passwd #查看UI
Linux挖矿病毒排查
Linux挖矿病毒排查 排查中常用的命令 检查一下/etc/passwd,cat /etc/passwd top命令实时查看系统使用资源详细 查看一些重要的命令的状态 看看定时任务状态 crontab -l
Linux
未读
Linux三剑客命令详解(grep,awk,sed)
Linux三剑客(grep,awk,sed) 转载: 原文链接:https://blog.csdn.net/m0_50267176/article/details/134953515 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 在学习之前
OWASPtop10
未读
OWASPtop10——SQL注入
SQL注入 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、SQL注入的概念 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过
OWASPtop10
未读
OWASPtop10——文件下载漏洞
文件下载漏洞 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、概念 在php中,由于对用户输入没有校验,可以通过文件下载访问任意文件。 $fi
OWASPtop10
未读
OWASPtop10——文件读写和包含漏洞
文件读写 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习,决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ 一、函数 1、文件输入输出流: (1)fopen(): 打开输入输出流 $f = fope