*严正声明：本文仅用于教育和讨论目的，严谨用于非法用途。 *本文作者：DYBOY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必不可少的一个流程，然而各种各样的防火墙拦截了文件上传，遂整理文件操作相关漏洞的各种姿势，如有不妥之处，还望各位…

就在前不久，我自己部署的一个蜜罐受到了一次特别严重的攻击，其中涉及到了两个远程访问工具和一个加密货币恶意挖矿文件。接下来，我将在这篇文章中跟大家分析一下这一波攻击，并看看攻击者所使用的攻击技术。值得一提的是，现在的互联网中这类攻击每秒钟都会发生一次。 初始感染 根据攻击文件的内容，我将此次攻击命名为了“Dota Campaign”。在此攻击活动中，…

感谢logo佬提供的廉价半程cn2服务器 左边新，右边旧