Webshell流量特征浅析 由于我简历上的项目是使用深度学习Webshell的流量检测，面试的时候难免被问到各种Webshell的流量特征，然而大家都知道深度学习的特点就是让机器自己去学习特征，省区了专家挑选特征这个步骤，这导致了我被问道的时候答不上来这种尴尬情况。于是乎就有了这篇文章，打算在这里简单了解下各大Wbeshell工具的流量特征，尽量…

长安杯线下AWD 记录一下第一次线下AWD比赛是如何被人日穿靶机拿下倒数第一的好成绩经历。   环境配置 用户 本次提供的用户为： ctf : 随机生成密码 本来以为是个随机密码就不用担心其他队伍通过ssh登上我们的靶机，然而经验不足的我们还是太天真了，靶机里面还存在另外一个用户，而且还是个与用户名一样的弱密码： cloversec : clove…

无字母数字Webshell总结 无字母数字 webshell 就是说在命令执行的时候，后端对输入的内容进行检查，内容不能包含数字和字母。这么一来就会对输入webshell造成很大的麻烦。 所谓无字母数字 Webshell，其基本原型就是对以下代码的绕过： <?php if(!preg_match('/[a-z0-9]/is',$_GE…