我很好,谢谢
2023-11-26 10:25:38 Author: 朴实无华lake2(查看原文) 阅读量:7 收藏

昨天下午一个朋友给我发来一篇名为《一场跨越十年的超时空思维碰撞》(见  https://blog.zgsec.cn/archives/535.html )的文章,说提到了我。还有我的份?赶紧看看。​

原来是文章作者 AabyssZG 去审计 TSRC 上开源的 xSRC (类似 TSRC 的一个开源企业漏洞报告平台) 代码,无意在网站发现我发布的一个检测 PHP WebShell 的 Perl 脚本,并进行测试绕过的过程。

小哥对我进行了隔空致意:

————

————

哈哈,看到我们当年发布的项目还被人认真分析并且有所启发,我感到充实而欣慰。在这里也回应一下作者:我很好,谢谢。

另外留个课后作业,作者绕过的方案是基于函数,不够优雅,只要我增加黑函数名单就可以了,可以再想想有没有能够从语法结构上绕过让我很难修复的方案。

关于 Webshell 的一些攻防,可以看看我写的这篇《Webshell检测的前世今生》。

另外文件在 Linux 下的 bug ,除了用文中的方法还可以使用 Linux 的 dos2unix 命令转换。

————

————

这个同志知道 TSRC 却不知道 TSRC CEO ,让我有点被动,之前天天在群里说 SuperHei 过气了,想不到我自己也过气了,哈哈哈。

当年我们建立  TSRC 的愿景之一就是促进公司与白帽子以及行业之间的交流合作,最终提升行业整体的安全水位,所以才会发布这些技术文章、代码以及开源 xSRC —— 我也很自豪能够为行业做了一些微小的贡献。

如果不是文章标题我还没发现,发布 ScanWebShell 的 2013 年都过去十年了,离我在《黑客 X 档案》发文章已过去二十年,我也离开腾讯一年多了。

时间如白驹过隙,我很久没有用 Perl 了(  Python 取代了 Perl ),很久没有见过 WebShell 了(内存马时代),甚至也很久没有听到 TSRC 的消息了。

“老骥伏枥,志在千里。烈士暮年,壮心不已”,我还是会继续为行业做贡献的,不管在何时何地,初心不变。至今仍然记得 xundi 大佬创建的 xfocus 的口号“自由、平等、共享、挑战”、“from internet,for internet”,我也要向更老一辈的安全从业者致敬,是他们的精神一直激励鼓舞着我。

读者如有认识这位 AabyssZG ,请帮我把本文转给他,并跟他说,年轻人,好好干。

另外,我在腾讯才叫 lakehu ,其他时候叫做 —— lake2 。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTc0MjAwMg==&mid=2247484287&idx=1&sn=9634279959c8e7e386c7c2968f0b5df4&chksm=cfa503a2f8d28ab4d79a7fd6b55dd92896a0908d7d6d18507afac1108be753553e04be559eea&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh