之前学习爬虫的时候一直了解、学习的是基于PhantomJS的，虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少，而且还有个强大的爸爸。但是也不能把之前的学的给荒废了，先实践下再说，况且这种东西大部分应该是都是互通的。

之前在Webshell查杀的新思路中留了一个坑🙄️，当时没有找到具体找到全部变量的方法，后来通过学习找到了个打印全部量的方法，并再次学习了下PHP webshell绕过WAF的方法，以此来验证下此方法是否合理。

如有错误，还请指出，不胜感激！ 🐢拜

上一篇文章中学习了下linux下的一些权限维持常用的技术手段，Linux、Windows权限维持常用后门学习总结之Linux，接着学习下Windows下的常用技术手段。

前言

在上周做的变种DDG挖矿木马-watchdogs应急响应中，攻击者使用了预加载来劫持ps、top等系统命令，没有提及具体的排查手段，借着这篇文章来详细解释下，并总结下Linux、Windows下权限维持中被常用的后门技术，借此来学习下。

PS: 所有技术细节都来源于网上文章，如有错误，还望大佬不吝指正！

前言

在年初定的计划，今年学习python以及相关web框架，使用flask搞了两个系统，然后就打算好好学习下Django，然后就按照目前公司需求，开发个漏洞管理平台。