应急响应-webshell查杀 使用ssh连接后将html文件下载下来先放到D盾扫一遍发现有四个文件为隐藏后面,都打开看看 发现了gz.php文件里的内容是哥斯拉的shell,里面有一行注释 <?php @session_start(); @set_time_limit(0); @error_rep
apache日志分析 任务: 通过ssh连接后将var/log/apache2/access.log.1日志文件下载下来改为txt<
Published on 2023-12-11
Published on 2023-12-11
