0x01 前言 最近在做代碼審計的工作中遇到了一個難題，題目描述如下： 這一串代碼描述是這樣子，我們要繞過A-Za-z0-9這些常規數字、字母字符串的傳參，將非字母、數字的字符經過各 ...

目錄 ①構造_GET讀取 ②獲取_GET參數 ③傳入參數 0x01 前言 最近在做代碼審計的工作中遇到了一個難題，題目描述如下： & ...

2021年5月1日22點半左右，阿里雲報警發現Webshell文件 五一正放假在外面鬼混呢，想着這服務器也只是自己測試用的，沒啥東西，就沒及時上線處理。 等回家上線才發現服務器卡死了，CPU滿載，后台一頓報警，趕緊上去處理下！ 通過top，ps ...

有人分享了一個php大馬(說是過waf)，八成有后門，簡單分析了一次 一共有三個變量，$url、$get、$un，首先對着幾個變量ascii轉成字符串，看看是什么，用echo輸出即可。 就是個簡單的基於base64加gzinflate加密 還原一下 ...

網站被植入webshell，意味着網站存在可利用的高危漏洞，攻擊者通過利用漏洞入侵網站，寫入webshell接管網站的控制權。為了得到權限 ，常規的手段如：前后台任意文件上傳，遠程命令執行，Sql注入寫入文件等。 現象描述 網站管理員在站點目錄下發現存在webshell，於是開始了對入侵過程 ...

今天上午同事說我負責的那個模塊不工作了，我登錄了一下阿里雲服務器排查一下，發現服務器運行很慢。(因為你敲的命令字符回傳的很快，但是命令的響應時間長，所以是服務器卡了，而不是網絡的問題) 使用top查 ...

不知道能不能解決， 1.登錄阿里雲后台，找到后門文件刪除 2.執行 3.一直到阿里雲后台提示的漏洞修復全部解決 4.刪除編輯器？ ...

HashMap的具體學習，認識了解。 前言 也是最近開始面試才發現，HashMap是問的真多。以前聽學長或自己在網上看到過一些面試資料都在說集合、線程這塊比較重要，面試的重點。自己也 ...