0x01 前言 最近在做代码审计的工作中遇到了一个难题，题目描述如下： 这一串代码描述是这样子，我们要绕过A-Za-z0-9这些常规数字、字母字符串的传参，将非字母、数字的字符经过各 ...

目录 ①构造_GET读取 ②获取_GET参数 ③传入参数 0x01 前言 最近在做代码审计的工作中遇到了一个难题，题目描述如下： & ...

2021年5月1日22点半左右，阿里云报警发现Webshell文件 五一正放假在外面鬼混呢，想着这服务器也只是自己测试用的，没啥东西，就没及时上线处理。 等回家上线才发现服务器卡死了，CPU满载，后台一顿报警，赶紧上去处理下！ 通过top，ps ...

有人分享了一个php大马(说是过waf)，八成有后门，简单分析了一次 一共有三个变量，$url、$get、$un，首先对着几个变量ascii转成字符串，看看是什么，用echo输出即可。 就是个简单的基于base64加gzinflate加密 还原一下 ...

网站被植入webshell，意味着网站存在可利用的高危漏洞，攻击者通过利用漏洞入侵网站，写入webshell接管网站的控制权。为了得到权限 ，常规的手段如：前后台任意文件上传，远程命令执行，Sql注入写入文件等。 现象描述 网站管理员在站点目录下发现存在webshell，于是开始了对入侵过程 ...

今天上午同事说我负责的那个模块不工作了，我登录了一下阿里云服务器排查一下，发现服务器运行很慢。(因为你敲的命令字符回传的很快，但是命令的响应时间长，所以是服务器卡了，而不是网络的问题) 使用top查 ...

不知道能不能解决， 1.登录阿里云后台，找到后门文件删除 2.执行 3.一直到阿里云后台提示的漏洞修复全部解决 4.删除编辑器？ ...

HashMap的具体学习，认识了解。 前言 也是最近开始面试才发现，HashMap是问的真多。以前听学长或自己在网上看到过一些面试资料都在说集合、线程这块比较重要，面试的重点。自己也 ...