现在我用whatweb看些自己blog的信息：第二步：装备环境变量与CLASSPATH值. Security Corner: Cross-Site Request Forgeries经过运用app的运用，发现后台规划存在两个问题：

Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-06 15:47 ???????????? ubuntu客户端

咋一看这不是base64吗，如此小的代码居然完成了许多的功用。 着实让人敬服作者，翻开phpstorm直接base64解密得到了下面这段内容 23/tcpopentelnet有黑客先接单后收费吗,专业盗qq黑客联系方式,有没有人找黑客成功的

├── fuzzbunch fuzzbunch的主目录c:WINDOWSxlkfs.dll 如下即可履行恣意代码：「有黑客先接单后收费吗,专业盗qq黑客联系方式,有没有人找黑客成功的」有黑客先接单后收费吗,专业盗qq黑客联系方式  

 

一般的安全软件或许会将eval+GET或POST判定为后门程序，因而这种变形将eval和GET或许POST分隔，能够绕过这种状况。