玄机 冰蝎3.0-jsp流量分析套题做题笔记
寒假这段时间把流量这一块补了补,把之前一知半解的特别是webshell流量,从哥斯拉、冰蝎的源码开始到木马本体,加密流量解密都好好看了一遍,在做玄机这几套题目的时候,都要求自己全部手搓,不依赖现有的这些蓝队工具,收...
浅谈EFDD等软件从内存恢复Bitlocker密钥的原理
本文解析了 BitLocker 的三层密钥架构(全卷加密密钥 FVEK、卷主密钥 VMK、TPM 密封密钥)及系统启动时的可信环境校验与解密流程,阐述了取证中提取 BitLocker 恢复密钥的核心逻辑。
BitLocker 是微软提供的安全加密功能,可与 TPM 配合使用,实现系统盘全盘加密,确保系统仅在可信环境中才能解密启动。在取证实践中,如果制作内存镜像时Bitlocker卷是被解密挂载的,那么我们就可以使用E...
自建busuanzi统计静态博客访问量
使用Docker自部署一个卜算子(Busuanzi)计数服务,并以hexo-butterfly主题为例进行配置以实现统计静态博客访问人数、文章访问量的功能。
前言Busuanzi是一个轻量级的网站访问统计工具,可以跟踪每个页面的浏览量,记录访问网站的独立访客数量,旨在为网站管理员提供简单而有效的访问统计信息。 在搭建这个博客的时候,用到Hexo+Butterfly主题中...
RAID重组取证各类工具实操方法
记录了RAID的几种类型,总结了在取证竞赛实操,尤其是美亚杯遇到RAID重组类型题目可以使用的几种方法工具,快速在赛场上实现重组。
前言取证竞赛中,尤其是美亚杯,几乎年年都会出现RAID重组相关的题目,做RAID相关的题目,尤其是RAID5类型,重组是必不可少的步骤,所以我总结了在取证竞赛实操中可以使用的几种方法工具,一般比赛的过程中,我一般用...
1Panel agent远程命令执行漏洞复现 (CVE-2025-54424)
CVE-2025-54424复现,影响版本:v2.0.0 <= 1Panel <= v2.0.5。
影响版本:v2.0.0 <= 1Panel <= v2.0.5git仓库: https://github.com/1Panel-dev/1Panel 1Panel概述1Panel是一...
Dify平台离线部署与常见问题解决
通过 Docker 离线部署 Dify,包括镜像迁移、端口修改及离线插件安装流程,并附带常见报错的解决方案,快速搭建私有化大模型平台。
Dify离线部署联网环境+直接部署Dify的离线部署有Docker部署和源码部署两种方式,比较推荐Docker部署,方便维护也不容易搞崩,简单拉取一下镜像就可以。这里主要介绍Docker的部署方法。 使用Docke...