青藤实验室|文

0x00 什么是挖矿？

想要理解挖矿，就要先理解什么是区块链、虚拟货币。

区块链是一种通过去中心化、去信任的方式集体维护的一个可靠存储。区块链中的每个节点都能获得一份完整的数据拷贝。

0x01 前言

Getshell 的漏洞分析在:

https://getpass.cn/2019/09/06/An-APP-distribution-system-upload-vulnerability/

0x02

PHP Version 5.6.30
disable_functions:
passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru
sendmail_path:/usr/sbin/sendmail -t -i
mysql: mysqlnd 5.0.11-dev - 20120503

在 Linux 上查看文件权限时，有时你会看到的不仅仅是普通的 r、w、x 和 -。除了在所有者、组和其他中看到 rwx 之外，你可能会看到 s 或者 t，如下例所示：

1. drwxrwsrwt

要进一步明确的方法之一是使用 stat 命令查看权限。stat 的第四行输出以八进制和字符串格式显示文件权限：

1. $ stat /var/mail
2. File: /var/mail
3. Size: 4096 Blocks: 8 IO Block: 4096 directory

在 Linux 上查看文件权限时，有时你会看到的不仅仅是普通的 r、w、x 和- 。除了在所有者、组和其他中看到 rwx 之外，你可能会看到 s 或者 t，如下例所示：

drwxrwsrwt

要进一步明确的方法之一是使用 stat 命令查看权限。stat 的第四行输出以八进制和字符串格式显示文件权限：

0x01 前言

某日朋友丢了一条shell叫我提权，我拿到shell看了一下，菜刀蚁剑都无法执行命令。

Getshell的漏洞分析在:https://getpass.cn/2019/09/06/An-APP-distribution-system-upload-vulnerability/

然后搞了好久熬了一个晚上才弄好，中间走了很多弯路。。。

0x02 信息探测

在 Linux 上查看文件权限时，有时你会看到的不仅仅是普通的 r、w、x 和 -。除了在所有者、组和其他中看到 rwx 之外，你可能会看到 s 或者 t，如下例所示：

drwxrwsrwt

要进一步明确的方法之一是使用 stat 命令查看权限。stat 的第四行输出以八进制和字符串格式显示文件权限：

$ stat /var/mail

File: /var/mail

Size: 4096 Blocks: 8 IO Block: 4096 directory

自从EDG输给乐观队LGD以来，EDG官博再次遭到了爆破，网上也出现了许多唏嘘声。

一是因为教练的迷之BP演我厂长害的厂长C不动，而是因为上单ray就像扶不起的阿斗，三是因为辅助meiko这位不保护iboy。

但是从另一方面看，meiko对厂长充满了愛。回顾以往EDG有厂长的比赛，meiko经常都是跟着厂长到处跑，团战时meiko一手蛤蟆吃掉厂长巨魔，对iboy不管不问。

而在EDG对战LGD的那三局中，则更加证实了这一点。在第二局厂长拿出赵信carry全场的时候，厂长和队友在上路推塔，下路的辅助meiko此时已经游走到了上路，而就在厂长推下上路一塔的时候，发现自己的红没有了，此时meiko直接是问号警告了iBoy一波！但你要知道，此时的厂长身上可是双buff在手啊！而解说也是说了一段让人心酸的话：