CTF
邮件头溯源
WebShell 查杀
哥斯拉 JAVA_AES_RAW 木马解密
新用户创建的事件 ID
后台进程找恶意文件
Netstat 找外联 IP
D-Recovery SQL Server 修复数据库
PowerShell 日志分析
windows.netscan 找外联 IP
cmdscan 查看历史命令
windows.filescan 查找文件
远程登录成功的事件 ID
域渗透攻击链溯源
总结
Misc
Crypto
Pwn
任意文件读取
SSRF
弱口令
SQL 注入
内核 overlayfs 文件系统(CVE-2015-1328)
Python 升级为交互式 Shell
PHP 反弹 Shell
XSS
越权
CSRF
目录遍历
Sudo
敏感信息泄露
RCE
敏感信息泄露提权
/etc/sudoers 配置不当
任意密码重置
支付漏洞
文件上传
Python 命令注入
权限配置不当
定时任务
逆向
FireFox(CVE-2012-3993&CVE-2013-1710)
NFS 配置不当
PuTTY 代替 SSH
硬链接绕过
XPath 注入
/etc/suphp.conf 配置不当
反序列化
nc -c 反弹 Shell
脏牛漏洞(CVE-2016-5195)
NMap 交互模式提权
/usr/bin/convert ImageMagick(CVE-2016-3714)
NFS 挂载
UID 欺骗
利用 `no_root_squash`
/etc/exports
内核 RDS 协议(CVE-2010-3904)
环境变量劫持
Docker 组权限提权
未授权访问
任意用户名重置
内核 udev 设备管理器(CVE-2009-1185)
Samba CVE-2007-2447
VSFTPD 2.3.4(CVE-2011-2523)
UnrealIRCd 3.2.8.1(CVE-2010-2075)
bindshell
tar 提权
本地文件包含
命令执行
Squid 代理搭建隧道
~/.bashrc 错误绕过
远程文件复制
后门(CVE-2010-3852)
内核 `sendfile()` 函数(CVE-2009-2692)
Docker Socket 逃逸
LFI
内网穿透
chkrootkit 检测工具(CVE-2014-0476)
Webmin 反弹 Shell
信息泄露
Vim 逃逸
Exim 邮件传输代理(CVE-2016-1531)
RGBA 颜色解密
Pickle 反序列化
SSH 私钥泄露
密码泄露
微信小程序
抓包
phpLiteAdmin
zip --unzip-command
Redis 远程连接
宝塔重置密码
宝塔日志
PHPEMS 弱口令
PHPEMS RCE
蚁剑流量特征
WebShell 流量特征
关键字过滤
环境变量
目录穿越
压缩包绕过
免杀
CTF
总结
VulnHub
数字取证
黑灰产
应急响应
攻击链溯源
CVE
SRC
应急响应
出题
2026