![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
代码审计
沙上有印
背着梦想上路
展开
-
菜刀虚拟终端原理
菜刀虚拟终端系统命令执行原理分析。 菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。 代码执行步骤: 1.关闭脚本信息报错 2.获取当前文件绝对路径 3.字符串拼接系统命令 4.调用proc_open函数执行拼接的系统命令 5.输出结果 6.结束脚本原创 2020-04-08 12:19:34 · 1488 阅读 · 0 评论 -
基于JS学习正则表达式
基于JS的正则表达式学习 利用正则表达式图形化工具来辅助学习 在JS中用“//”来声明正则表达式 JS正则表达式学习环境: 一.正则表达式对象 字面量,构造函数实例化正则表达式对象 1.字面量 2.构造函数 加上global属性可以实现全局匹配 例如: 二.元字符 正则表达式由两种基本字符类型组成: 1.原义文本字符 字符本身表示的意思没有多余的含义。 2.元字符 有特殊含义的非字母字符 ...原创 2019-11-26 23:48:07 · 146 阅读 · 0 评论