红队案例分享： 解密：SnlOOFNjNlVRRVpNRzZ1em5YdTM=

简介 这一关Linux日志分析非常简单，给了五个目标。 需要从下面五点找到对应的flag： 1.有多少IP在爆破主机ssh的root帐号，如果有多个使用','分割 2.ssh爆破成功登陆的IP是多少，如果有多个使用...

资料分享 Windows事件ID解析，Base64解密查看源文件。 Windows凭证获取，Base64解密查看源文件。

简介 玄机靶场是一个整合应急响应、日志分析、流量分析等一系列靶场进行学习测试的安全网站。 本文主要介绍《第一章 应急响应-webshell查杀》的webshell排查过程以及排查过程中可能涉及到的知识...

相关概念 WebShell是一种常见的网络安全攻击手段，攻击者通过远程上传注入恶意脚本到Web服务器上，从而获得对服务器的远程控制权限。 相应Webshell应急响应是指在检测到WebShell攻击后，采取一...

直接下载即可。 Payload 1: Payload1下载提取码5ebu Payload 2: Payload2下载提取码5ebu

内容 burp插件 应急响应之实战分析 应急响应之工具箱 应急响应之恶意文件分析 应急响应之日志分析 应急响应之流量分析 应急响应常用命令 恶意代码分析与实战笔记 木马后门分析 Others 共享链接 ...

适合新手，快速定位资产 inurl:Login 将返回url中含有Login的网页 intitle:后台登录管理员 将返回含有管理员后台的网页 intext:后台登录 将返回含有后台的网页 inurl:/admin/login.php 将返回含...

一点点渗透测试骚操作笔记 文件共享

以下是整理出来的一些XSS常用语句，里面的src根据实际情况修改成自己的。 <script>alert('hello，gaga!');</script> //经典语句 >''><img src='javascript.:alert('XSS')'> >''><sc...

原作者moonsec 目录如图所示：

详细的内网代理配置工具以及方法，目录如图所示：