大柚子

这世界不过如此

概述 CF 是一个云环境利用框架,适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key…

read more

概述 在某些安全事件场景中,可能某些设备监测到有异常流量,但是上机排查时用netstat却看不到对应网络连接,…

read more

注:本文旨在梳理在发现中了挖矿病毒后如何快速清理的思路。 前言 在被植入挖矿病毒后,如果攻击者拥有足够的权限,…

read more

注:本文仅分享个人漏洞复现及排查,请勿用于非法途径。 概述 Laravel是一个由Taylor Otwell所…

read more

xargs -a file 从文件中读入作为 stdin -e flag ,注意有的时候可能会是-E,flag…

read more

前言 在日常工作中,总是遭遇linux操作系统的应急,这里整理一些常用排查命令。 注:在没有对库劫持、root…

read more

前言 本文重点在于用logparser收集windows日志中指定字段及语法,关于字段详细含义可参考http:…

read more

计划任务项 schtasks.exe (1)查询所有计划任务项详细信息,并以列表形式展示 (2)远程获取机器的…

read more

概述 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模…

read more