0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次实战中的机器,机器被攻击者利用某端口服务进行攻击并上传了shell,做了一系列操作,已对主机进行脱敏,敏感字段以题目方式提交,提交格...
不死马
内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 生成过程不死马.php → 上传到server → server执行文件 → server本地无限循环生成 (一...
记第一次 AWD 赛前准备与赛后小结
记录一下菜鸟第一次打 AWD 的经历,可能会对跟我一样的小白们有些帮助。比赛之前,先记录一下学的东西。感谢(@Sn0w)学长搭建的 AWD 靶场给我们。基础知识网上有好多,就不写了。不死马的利用与删除...