按 ‘ 2019年04月25日 ’ 归档
鸟大了啥林子都有,林子大了什么马都跑。
1.webshell提权的,排查驻留进程和端口,前面一篇文章写过 传送门
2.编辑器漏洞上传的。选择大牌编辑器,删除所有demo或样例,修改默认路径名。严格限制上传文件类型,对于上传的类型进行字节内容扫描。伪装成图片的野马太多了,随便xargs一[……]
猛击传送门查看更多