Mega-cmd的使用误区
以前一直认为mega-cmd是一个纯命令行客户端工具,没有研究过原理,导致错误使用,甚至一度思考使用GUI的桌面客户端是否支持传参调用。后面才发现mega-cmd 是一个client + server的组合,是满足代码调用,不用考虑下载传输中断这类异常的情况。
阅读更多群晖NAS配置记录
frida笔记
todoList:开发一款Windows下最好用的应急响应工具?
有想法的同学可以留言评论,说不定能碰撞出好的idea。
目前我从事了一年多的应急响应工作,发现Windows下没有一款很好用的应急响应工具。
市面上已有的Windows应急响应工具,无非bat脚本、应急信息收集、进程分析、内存dump、数据恢复、webshell查杀等,大多数工具功能比较单一,缺少一个集大成者的工具。
反观渗透测试的工具却种类繁多。
下面说一些我的想法。
阅读更多Phpstorm Xdebug 远程调试代码
由于代码审计的需要,部分系统是直接部署的服务器镜像,已经配置好的完整的环境。这时单独把源码拉取到本地再配置环境就过于复杂,直接对服务端的代码进行远程调试就会方便不少。
目前最新版的Phpstorm(2022.1.4),当前的jetbrains的大部分IDE都已经支持ssh连接服务器进行远程开发,不用再像以前一样使用sftp来同步代码。现在IDE可以实现自动实时同步,真正意义上的远程开发。因此和以往网上的配置教程略有些不同。
阅读更多