Docker下PHP调试环境搭建

承接上一篇Debian下PHP 调试环境搭建 但是在虚拟机里安装PhpStorm或者在本机上调试都是不太优雅的方案,使用Docker运行调试不用担心php版本的问题,也不用去担心如何倒腾破环了宿主机的环境……

应急响应笔记

常见的应急响应事件分类: Web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 具体情况具体分析,如果是一台失陷的公网Web……

Tomcat WebSocket内存马原理浅析

本文首发跳跳糖:《Tomcat WebSocket内存马原理浅析》 周末和N1k0la师傅看到了这个repo:wsMemShell,决定来研究一番。 正好某大行动要开始了,希望此文能抛砖引玉,给师傅们带来一……

内网横向移动方法

IPC连接 条件: 1、目标机开启了139和445端口; 2、目标主机管理员开启了ipc$默认共享; 3、知道目标机的(权限足够的)账户密码。 4、NT或以上操作系统 IPC$(Internet Process Connection)是共享”命名管道”……

JNDI、RMI、LDAP防御和绕过总结

本篇原理分析较少,主要是总结梳理攻击,绕过手法 前置知识 RMI调用流程 RMI基于反序列化,每次数据交换都存在序列化-反序列化操作,由此延伸出对三端的攻击手法 JNDI攻击手法 通常 JNDI 注入攻击的都是 lookup 方法的执……