一、应急响应概念为应对计算机和网络信息中的突发安全事件前的准备工作和事件后的处置措施 二、应急响应的流程 三、实操排查点 (1)、windows应急响应1.检查系统账户安全1.1 已有账号和远程管理端口检查服务器已有系统或应用账号是否有弱口

一、找到命令执行 构造命令执行: 二、使用哥斯拉进行连接注入内存马 访问xx已存在 三、日志分析 内存 工具检测: memshell: 哥斯拉内存马 cop.jar VisualVM 四、处置 index2

一、绕过安全狗文件上传先上传一个正常文件，观察一下基本情况 收集到基本信息 1.为windows系统php5.4.45环境 apache2.4.23环境 2.上传不是白名单 3.有回显路径 4.安全设备 安全狗 思考绕过安全狗要走的

1.漏洞信息2022年3月7日，互联网上公开了 TerraMaster TOS 的未授权远程命令执行漏洞，漏洞适用于所有 4.2.x 版本 < 4.2.30，以及所有 4.1.x 版本。 2.漏洞复现2.1 源码的获取官网目前已经无老

1.前言看到一篇利用php7.1新特性webshell的文章感觉思路很好，https://cloud.tencent.com/developer/article/1593612 简单的测试，本文使用php7.4的新特性的webshell做一

前言算法设计与分析实验还挺有趣，简单记录一下，以后可能还能用上 贪心算法应用(求图的最小生成树)实验过程(请用简单的文字描述) 算法核心 prime算法，根据顶点，每次找到一个最小边然后进行标记，按照已有的点，继续搜索 kruskal算法，