记一次挂马清除经历:处理一个利用thinkphp5远程代码执行漏洞挖矿的木马

2018-12-19
阅读 1 分钟
5.2k
昨天发现 一台服务器突然慢了 top 显示 几个进程100%以上的cpu使用 执行命令为 : /tmp/php -s /tmp/p2.conf 基本可以确定是被挂马了 下一步确定来源 last 没有登陆记录 先干掉这几个进程,但是几分钟之后又出现了 先看看这个木马想干什么吧 netstat 看到 这个木马开启了一个端口和国外的某个ip建立了连接 但是tcpdump了...

域名失窃又找回了,纪念一下

2014-11-06
阅读 1 分钟
2.3k
今天上线查邮件,gd发邮件告诉我的帐号最近可能出现问题,域名已经给发回来了。 很高兴也很庆幸,也想不明白是怎么给发回来的。 我说一下我的经历: 10月15号左右发现被盗 被改解析 帐户被修改邮箱 pin码已经忘记了 webchat 联系客服,说没有pin码 无能为力 电话联系客服 几次终于明白了gd的一些流程 开始邮箱联系undo ...

为什么编程比赛和交流会 都在上海和北京

2014-09-24
阅读 1 分钟
2k
![sygjdl-9631142856.jpg][1] [1]: /img/bVdcg8![sygjdl-9631142856.jpg][1![sygjdl-9631142856.jpg][1] [1]: /img/bVdcg8] [1![sygjdl-9631142856.jpg][1] [1]: /img/bVdcg8]: /img/bVdcg8![sygjdl-9631142856.jpg][1] [1]: /img/bVdcg8

bug

2014-09-23
阅读 1 分钟
2k
你们来晚了 漏洞已经被修复了 :)

php学习

2014-09-23
阅读 1 分钟
2k

为什么编程比赛和交流会 都在上海和北京

2014-07-24
阅读 1 分钟
2.5k
苦了 我们这些个二三线城市的了 ******sdasd斜体文字*我也想去参加轻应用比赛 我也想去 phpcon 大会 "]<>[链接] 有门票还要掏路费 唉