摘要：struts2原理特征 原理: 默认的content-type解析器会把用户传来的数据直接当成代码执行，造成rce 特征:ognl表达式，memberaccess字段，可以通过catalina日志过滤关键信息查找攻击特征 ongl表达式可以被当作代码执行，其中的类为defaultactionmapp 阅读全文

摘要：渗透常用命令 nmap扫描 TARGET=10.10.11.183 && nmap -p$(nmap -p- --min-rate=1000 -T4 $TARGET -Pn | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) -sC 阅读全文

摘要：应急响应常用命令 windows系统 查看资源占用情况 taskmgr 查看当前系统会话 query user 踢出用户登录 lusrmgr.msc 查看本地用户和组 lusrmgr.msc 查看本地管理员组是否存在非法用户 net localgroup administrators 使用Wmic查 阅读全文

摘要：威胁情报分析 微步在线威胁情报社区： https://x.threatbook.cn/ VirusTotal： https://www.virustotal.com/#/home/search NSFOCUS： THREAT INTELLIGENCE https://221.122.179.15/ 阅读全文