代码审计
关注
分享
扫一扫
沙上有印
背着梦想上路
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
菜刀虚拟终端原理
菜刀虚拟终端系统命令执行原理分析。菜刀传输恶意代码的方式:通过调用array_map函数,对敏感字符串做字符串拼接和大小写混合,对核心代码做base64加密。代码执行步骤:1.关闭脚本信息报错2.获取当前文件绝对路径3.字符串拼接系统命令4.调用proc_open函数执行拼接的系统命令5.输出结果6.结束脚本原创 2020-04-08 12:19:34 · 1654 阅读 · 0 评论 -
基于JS学习正则表达式
基于JS的正则表达式学习利用正则表达式图形化工具来辅助学习在JS中用“//”来声明正则表达式JS正则表达式学习环境:一.正则表达式对象字面量,构造函数实例化正则表达式对象1.字面量2.构造函数加上global属性可以实现全局匹配例如:二.元字符正则表达式由两种基本字符类型组成:1.原义文本字符字符本身表示的意思没有多余的含义。2.元字符有特殊含义的非字母字符...原创 2019-11-26 23:48:07 · 191 阅读 · 0 评论