修改文件/终端属性文件创建时间如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.php的时间就 可以判断shell.php的生成时间有问题 修改文件时间 1touch -r index.php shell.php touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立 一个新的文件。 文件锁定在Linu

基础知识常用命令12345678910111213141516171819202122uname -a #查看内核/操作系统/cpu信息head -n 1 /etc/issue #查看操作系统版本cat /proc/version #查看系统信息hostname #查看计算机名env #查看环境变量ifconfig #查看网卡netstat -lntp # 查看所有监听端口netstat -ant

PHP不死马123456789101112131415161718<?phpignore_user_abort(); //关掉浏览器，PHP脚本也可以继续执行.set_time_limit(0);//通过set_time_limit(0)可以让程序无限制的执行下去$interval = 5; // 每隔*秒运行do {$filename = 'test.php'

提权常用查询命令1234567891011121314systeminfo | findstr OS #获取系统版本信息systeminfo&&wmic product get name,version&&wmic nic where PhysicalAdapter=True get MACAddress,Name&&wmic NICCONFIG W

C语言数组处理123456789101112131415161718192021222324252627282930313233def read_binary_file(filename): with open(filename, "rb") as file: return file.read()def generate_c_array(data):

环境1234kali:192.168.44.142WEB.de1ay.com:192.168.44.80 10.10.10.80PC.de1ay.com:192.168.44.201 10.10.10.201DC.de1ay.com:10.10.10.10 WEB渗透外网信息收集nmap扫描存活主机 1nmap -sn 192.168.44.0/24 201和80是新加入的主机，为

红日1环境1234Windows11攻击机：192.168.44.142Windows7（web服务器）：192.168.44.141、192.168.52.143Windows2008（DC）：192.168.52.138Win2k3：192.168.52.141 外网信息收集nmap扫描扫描存活主机 1234567891011121314151617181920nmap -sn 192.1

环境 12345678910111213141512server-web1 本地管理员和账号administrator QWEasd.123www.ackmoon.com admin password-moon12server-web2本地管理员账号和密码 administrator QWEasd.999mysql root Qweasdzxc5域普通用户 web2 QWEasd.778812se

资产发现1. 锁定目标基础信息 (Target Information)这是信息收集的起点，目的是明确范围。 核心动作： 确定目标名称和主域名。 2. 互联网资产发现 (Internet Asset Discovery)这是图中最庞大的分支，目的是尽可能多地找到目标的“暴露面”。攻击者通常会从以下6个维度入手： 企业归属与架构梳理： 动作： 查询域名备案（工信部、站长之家）和下属子公司（爱企

MVCM：Model，模型 JavaBean 完成具体的业务操作，如：查询数据库，封装对象 V：view视图 JSP、HTML等来进行数据展示 C：Controller控制器。 Servlet获取View的请求，调用模型将数据交给视图进行展示 MVC 和 三层架构 原理一致 三层： 显示层（JSP|servlet） 业务逻辑层：biz|