01 什么是挖矿病毒 挖矿病毒通常是恶意软件的一种，它会在受感染的系统上无授权地挖掘加密货币。关于"syst3md"，是一种特定的挖矿病毒，它通过在受感染的Linux系统中执行一系列复杂操作来达到其目的。这些操作包括使用curl从网络下载病毒并执行，随后删除病毒文件以隐藏其痕迹。病毒可能会利用系统的弱点或不安全的配置，如SSH服务被暴力破解，来传播和执行其恶意活动​​。 02 服务器遭受挖矿病

本文章基于最新版5.0.0-SNAPSHOT。 伪装这个词比较有意思。记得看过这么一个电影，电影名称不记得了，但是电影场景大概是讲的男主角为了盗宝，需要潜入一个全副武装的大楼。这个大楼有着非常先进的门禁系统，通过ID卡和人脸识别才能进入。男主角偷取到一个工作人员的ID卡，找到黑客帮他造了一张ID卡，完美的骗过门禁系统进入到大楼偷到秘宝。这里就需要伪装，满足系统的某些协议才能通过验证系统。 sh

题目地址：http://chinalover.sinaapp.com/web4/xxx.php 用brup抓包，在Request头部添加Client-IP: 127.0.0.1即可，伪造ip，按理来说添加X-Forward-For:127.0.0.1应该也可以，但是在这不行，只显示了一个flag。

直接看题目，说明需要本地IP才能登录，第一反应是x-forwarded-for:127.0.0.1 但是我发现不行，就很迷。后来查了才知道还有client-ip也可以伪造请求端的ip。 因此用burp抓包，加上client-ip:127.0.0.1就可以了。 又get到了一个新姿势！