从0开始的Windows配环境之旅

用了2.5年的matebook实在是有点小卡,总共就512G的硬盘也爆炸了,瞧了瞧M2 pro的牙膏,心想还是再苟一苟,等等党永远不亏,所以就下狠心直接重装了Windows。 重装Windows 这没啥好说……

Docker下PHP调试环境搭建

承接上一篇Debian下PHP 调试环境搭建 但是在虚拟机里安装PhpStorm或者在本机上调试都是不太优雅的方案,使用Docker运行调试不用担心php版本的问题,也不用去担心如何倒腾破环了宿主机的环境……

应急响应笔记

常见的应急响应事件分类: Web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 具体情况具体分析,如果是一台失陷的公网Web……

Tomcat WebSocket内存马原理浅析

本文首发跳跳糖:《Tomcat WebSocket内存马原理浅析》 周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。 正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一……

内网横向移动方法

IPC连接 条件: 1、目标机开启了139和445端口; 2、目标主机管理员开启了ipc$默认共享; 3、知道目标机的(权限足够的)账户密码。 4、NT或以上操作系统 IPC$(Internet Process Connection)是共享”命名管道”……