有趣,能不能白嫖?
首页 > 学习    作者:Iamyc   2020年2月24日 18:51 星期一   热度:217°   百度已收录  
时间:2020-2-24 18:51   热度:217° 

下午下了套博彩的源码,然后发现有个后门,用的preg_replace后门小马

不想开虚拟机,就想着有没有开放的在线测试php代码

还真有?



第一个点进去,直接执行下system函数,look like:



whoami下发现直接是root权限,用http协议测了下通网的?what,这是可以白嫖的系统?

第二个点开看看



喂,你们就这么免费开放服务器合适嘛?

然后第二天仔细看了下,发现都是docker的镜像,root也没权限创建文件

而且,bash反弹shell的化,一般都有设置超时时间,所以应该还好吧

问题不大

二维码加载中...
本文作者:Iamyc      文章标题: 有趣,能不能白嫖?
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=134
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog