- 博客(2)
- 收藏
- 关注
RSS订阅
1原创 某省信息安全管理与评估第二阶段应急响应
2002=id这里只是linux的id命令,回到linux中查看1.php是否是木马。最后还剩一个收集地址,收集地址应该是黑暗浏览器之类的,在往上分析的时候发现有一个shodan,无疑收集平台是shoudan。发现access.log.1是记录的日志,access.log是我自己访问web时生成的新的日志。的进程,这是备课的时候认识的一个单词prism(凌镜计划),就再次搜索了一下这个单词,确定是木马。下载下来之后大致看了一下日志,在184行这里都是使用。1.php是典型的一句话木马,前面的时间就是。
2023-12-09 21:40:55
930
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人